问题描述
Citrix网标应用控制器和网标网关打包引擎识别出易损性,可允许攻击者利用工具解密TLS流量
脆弱度分配CVE
- CVE-2017-17782:Citrix网标应用控制器和网标网关中的TLS悬浮Oracle
脆弱度影响Citrix网标ADC和网标网关
- Citrix网标ADC和网标网关12.0比建设53.22早
- Citrix网标ADC和网标网关11.1比建设56.19早
- Citrix网标ADC和网标网关11.0比71.2
- Citrix网标ADC和网标网关版比建设67.13早10.5
弱点不允许攻击者获取TLS私钥
部署时TLS私钥共享不同设备,这些易损件中任何一种都有可能用于解密由其他设备处理TLS流量结果,所有脆弱设备都必须补丁以解决这一问题
缓冲因素
Citrix网标ADC和网标网关设备配置仅使用完全前沿密码套件不受此脆弱性影响
客户应做什么
Citrix网标ADC和Netsuper网关
- Citrix网标ADC和网标网关12.0版
- Citrix网标ADC和网标网关11.1
- Citrix网标ADC网关11.0版
- Citrix网标ADC网关
新版本可见Citrix网站
//m.giftsix.com/downloads/netscaler-adc/
//m.giftsix.com/downloads/netscaler-gateway/
Citrix强烈建议受影响客户尽快更新所有脆弱Netscripte
Acknowledgements
Citrix想感谢与我们合作保护Citrix客户
- HannoBöck (hanno@hboeck.de)
- jrajsorovsky/HackmanitGmbH
- Craig Young网站vuln-report@secur3.us
变换日志
| 日期显示 | 变换 |
| 2017年12月12日 | 初始发布 |