Citrix NetScaler Application Delivery Controller および NetScaler Gateway における脆弱性
| Title |
Citrix NetScaler Application Delivery Controller および NetScaler Gateway における脆弱性
|
| Summary |
Citrix NetScaler Application Delivery Controller および NetScaler Gateway には、不特定の脆弱性が存在します。
|
| Possible impacts |
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 14, 2018, midnight |
| Registration Date |
July 13, 2018, 6:18 p.m. |
| Last Update |
July 13, 2018, 6:18 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| シトリックス・システムズ |
|
NetScaler Application Delivery Controller ファームウェア 10.5 Build 68.7 未満の 10.5
|
|
NetScaler Application Delivery Controller ファームウェア 11.0 Build 71.24 未満の 11.0
|
|
NetScaler Application Delivery Controller ファームウェア 11.1 Build 58.13 未満の 11.1
|
|
NetScaler Application Delivery Controller ファームウェア 12.0 Build 57.24 未満の 12.0
|
|
NetScaler Gateway ファームウェア 10.5 Build 68.7 未満の 10.5
|
|
NetScaler Gateway ファームウェア 11.0 Build 71.24 未満の 11.0
|
|
NetScaler Gateway ファームウェア 11.1 Build 58.13 未満の 11.1
|
|
NetScaler Gateway ファームウェア 12.0 Build 57.24 未満の 12.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年07月13日]
掲載 |
July 13, 2018, 6:18 p.m. |
NVD Vulnerability Information
CVE-2018-7218
| Summary |
The AppFirewall functionality in Citrix NetScaler Application Delivery Controller and NetScaler Gateway 10.5 before Build 68.7, 11.0 before Build 71.24, 11.1 before Build 58.13, and 12.0 before Build 57.24 allows remote attackers to execute arbitrary code via unspecified vectors.
|
| Publication Date |
May 18, 2018, 4:29 a.m. |
| Registration Date |
March 1, 2021, 7:37 p.m. |
| Last Update |
Nov. 21, 2024, 1:11 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:citrix:application_delivery_controller_firmware:12.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:citrix:application_delivery_controller_firmware:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:citrix:application_delivery_controller_firmware:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:citrix:application_delivery_controller_firmware:10.5:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:citrix:netscaler_gateway_firmware:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:citrix:netscaler_gateway_firmware:10.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:citrix:netscaler_gateway_firmware:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:citrix:netscaler_gateway_firmware:12.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List