发布日期：2023-07-19

更新日期：2023-07-21

受影响系统：

Citrix Citrix ADC >= 13.1-FIPS

Citrix Citrix ADC >= 13.1

Citrix Citrix ADC >= 13.0

Citrix Citrix ADC >= 12.1-NDcPP

Citrix Citrix ADC >= 12.1-FIPS

Citrix Citrix ADC < 13.1-49.13

Citrix Citrix ADC < 13.1-37.159

Citrix Citrix ADC < 13.0-91.13

Citrix Citrix ADC < 12.1-55.297

Citrix Citrix Gateway >= 13.1

Citrix Citrix Gateway >= 13.0

Citrix Citrix Gateway < 13.1-49.13

Citrix Citrix Gateway < 13.0-91.13

描述：

CVE(CAN) ID: CVE-2023-3519

Citrix ADC能够提供最全面的虚拟化高级Web和应用程序，以及远程访问服务的功能和负载平衡解决方案，Citrix Gateway是一套安全的远程接入解决方案。

Citrix ADC 13.1至13.1-49.13之前版本、13.0至13.0-91.13之前版本、13.1-FIPS至13.1-37.159之前版本、12.1-FIPS至12.1-55.297之前版本、12.1-NDcPP至12.1-55.297之前版本、Citrix Gateway 13.1至13.1-49.13之前版本、13.0至13.0-91.13之前版本存在远程代码执行漏洞，未经身份认证的远程攻击者可利用该漏洞在目标设备上执行任意代码。

< **>

建议：

厂商补丁：

Citrix

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.citrix.com/downloads/citrix-adc/

浏览次数：89

严重程度：0（网友投票）