![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-126 Citrix - Sårbarhet i EdgeSight
Sårbarheten går att utnyttja externt, och kan medge godtycklig kodexekvering.
Problembeskrivning
CVE-referens:-
Sårbarheten är ospecificerad, men går att utnyttja genom att skicka riggade TCP- och UDP-paket till port 18747 på en sårbar instans av Citrix EdgeSight. För tillfället känner vi inte till någon exempelkod som utnyttjar sårbarheten.
Rättningar finns att tillgå, för mer information, se länkarna nedan.
AbdulAziz Hariri / ZDI, identifierade sårbarheten.
Påverkade versioner
- Citrix EdgeSight 3.x
- Citrix EdgeSight 5.x
Mer information och programrättningar
http://support.citrix.com/article/CTX129699