[빈틈 알림] CVE-2019-19781/Ciitrix ADC & NetScaller 존재 디렉터리

1165 단어 Citrix
취약점 설명Citrix ADC&NetScaler의 10.5, 11.1, 12.0, 12.1, 13.0 등 버전에서 디렉터리가 옮겨다니는 것이 발견되었다.이 빈틈은 서버의 일부 파일에 접근할 수 있는 권한을 부여하지 않습니다.현재 이 유출동 POC는 인터넷이 야생 이용에 병존하는 정황을 공개했다.
CVE 번호
CVE-2019-19781
취약점 위협 레벨
고위험
영향 범위
10.5
11.1
12.0
12.1
13.0
취약성 검증
공개된payload로 검증

건물을 복원하다
홈페이지 참조: https://support.citrix.com/article/CTX267679
타임라인
[0] 2019/12/27 NVD 출시 취약점
[1] 2010/01/09 아시아신안전망이 공방실험실 뿌리를 감싸고 공개 POC가 이 누설된 빈틈을 재현하고 빈틈 공고를 발표한다
Reference
https://nvd.nist.gov/vuln/detail/CVE-2019-19781
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781

좋은 웹페이지 즐겨찾기