【基本信息】
- 漏洞编号:CVE-2023-4966
- 威胁等级:危急 (CVSS v3.0 评分:9.4)
- 影响版本:多个版本受影响
- 漏洞类型:缓冲区溢出
- 受影响组件:Citrix ADC和Gateway
- 验证状态:已验证
- 修复状态:官方已发布修复版本
【漏洞描述】
Citrix ADC和Gateway产品中存在严重的缓冲区溢出漏洞。未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发缓冲区溢出,导致远程代码执行。
【影响范围】
-
影响版本
- Citrix ADC和Gateway 13.x
- Citrix ADC和Gateway 12.1
-
受影响产品
- Citrix ADC MPX
- Citrix ADC VPX
- Citrix Gateway
- Citrix SD-WAN WANOP
【修复方案】
-
版本升级
- 升级到最新版本
- 安装官方补丁
-
临时缓解措施
- 实施访问控制
- 启用Web应用防火墙
- 监控异常流量