漏洞标题
N/A
漏洞描述信息
"在 Citrix NetScaler ADC 10.1 135.8、10.5 61.11、11.0 65.31/65.35F 和 11.1 47.14 之前, Citrix NetScaler ADC 的未授权重定向漏洞允许远程攻击者通过修改主机头来窃取合法 AAA 用户的会话令牌。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unauthorized redirect vulnerability in Citrix NetScaler ADC before 10.1 135.8, 10.5 61.11, 11.0 65.31/65.35F and 11.1 47.14 allows a remote attacker to steal session cookies of a legitimate AAA user via manipulation of Host header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix NetScaler ADC 未授权重定向漏洞
漏洞描述信息
Citrix NetScaler ADC(Application Delivery Controller)是美国思杰系统(Citrix Systems)公司的一款提供应用交付控制和负载均衡功能的控制器。 Citrix NetScaler ADC中存在未授权重定向漏洞。远程攻击者可借助主机头操作利用该漏洞窃取合法AAA用户的会话cookie。以下版本受到影响:Citrix NetScaler ADC 11.0 Build 65.31/65.35F之前的11.0版本,10.5 Build 61.11之前的10
CVSS信息
N/A
漏洞类别
其他