NVD脆弱性詳細

CVE-2021-22956

概要	An uncontrolled resource consumption vulnerability exists in Citrix ADC <13.0-83.27, <12.1-63.22 and 11.1-65.23 that could allow an attacker with access to NSIP or SNIP with management interface access to cause a temporary disruption of the Management GUI, Nitro API, and RPC communication.
公表日	2021年12月7日23:15
登録日	2021年12月8日10:00
最終更新日	2024年11月21日14:51

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:citrix:application_delivery_controller_firmware::::::::					11.1-65.23
cpe:2.3:o:citrix:application_delivery_controller_firmware::::::::		12.1			12.1-63.22
cpe:2.3:o:citrix:application_delivery_controller_firmware::::::::		13.0			13.0-83.27
実行環境
1	cpe:2.3:h:citrix:application_delivery_controller:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://support.citrix.com/article/CTX330728		Vendor Advisory
2	https://support.citrix.com/article/CTX330728		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html

JVN脆弱性情報

Citrix ADC におけるリソースの枯渇に関する脆弱性

タイトル	Citrix ADC におけるリソースの枯渇に関する脆弱性
概要	Citrix ADC には、リソースの枯渇に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年11月9日0:00
登録日	2022年12月5日17:12
最終更新日	2022年12月5日17:12

影響を受けるシステム

シトリックス・システムズ

Citrix Application Delivery Controller ファームウェア 11.1-65.23 未満

Citrix Application Delivery Controller ファームウェア 12.1-63.22 未満

Citrix Application Delivery Controller ファームウェア 13.0-83.27 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-22956	https://www.cve.org/CVERecord?id=CVE-2021-22956
National Vulnerability Database (NVD)
2	CVE-2021-22956	https://nvd.nist.gov/vuln/detail/CVE-2021-22956

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	名前	URL
Citrix Knowledge Center
1	CTX330728	https://support.citrix.com/article/CTX330728/citrix-application-delivery-controller-citrix-gateway-and-citrix-sdwan-wanop-edition-appliance-security-update

変更履歴

No	変更内容	変更日
1	[2022年12月01日] 掲載	2022年12月1日11:58