製品・ソフトウェアに関する情報

JVN脆弱性詳細

NetScaler Access Gateway Enterprise Edition に脆弱性

Title	NetScaler Access Gateway Enterprise Edition に脆弱性
Summary	Citrix が提供する NetScaler Access Gateway Enterprise Edition には、脆弱性が存在します。
Possible impacts	遠隔の第三者によって、内部ネットワークのリソースにアクセスされる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。また、ダブルホップ環境で使用している場合は、開発者が提供する情報 (CTX137238) をもとに、設定を変更してください。
Publication Date	April 26, 2013, midnight
Registration Date	April 30, 2013, 12:45 p.m.
Last Update	April 30, 2013, 12:45 p.m.

Affected System

シトリックス・システムズ

NetScaler Gateway

NetScaler Gateway ファームウェア version 10.0.74.4 およびそれ以前の 10.0 系

NetScaler Gateway ファームウェア version 9.3.61.5 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2767	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2767
National Vulnerability Database (NVD)
2	CVE-2013-2767	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2767

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Citrix
1	NetScaler ADC - Firmware	https://www.citrix.com/downloads/netscaler-adc/firmware.html
2	Vulnerability in Citrix NetScaler Access Gateway Enterprise Edition Could Result in Unauthorized Access to Network Resources (CTX137238)	http://support.citrix.com/article/ctx137238

その他

No	Name	URL
JVN
1	JVNVU#95943552	http://jvn.jp/cert/JVNVU95943552/index.html
US-CERT Vulnerability Note
2	VU#521612	http://www.kb.cert.org/vuls/id/521612

Change Log

No	Changed Details	Date of change
0	[2013年04月30日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-2767

Summary	Unspecified vulnerability in Citrix NetScaler Access Gateway Enterprise Edition (AGEE) before 9.3.62.4 and 10.x through 10.0.74.4, and NetScaler AGEE Common Criteria build before 9.3.53.6, allows remote attackers to bypass intended intranet access restrictions via unknown vectors.
Publication Date	April 26, 2013, 5:55 a.m.
Registration Date	Jan. 26, 2021, 3:39 p.m.
Last Update	Nov. 21, 2024, 10:52 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:citrix:netscaler_access_gateway_firmware::::::::		9.3.61.5
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.1:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.2:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.3:agee_common_criteria_build::::::
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.3:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:10.0:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:10.0.74.4:::::::*
cpe:2.3:h:citrix:netscaler_access_gateway:-:-:enterprise:::::*

Related information, measures and tools

No	URL	タグ
1	http://support.citrix.com/article/ctx137238	Vendor Advisory
2	http://support.citrix.com/article/ctx137238	Vendor Advisory
3	http://www.kb.cert.org/vuls/id/521612	US Government Resource
4	http://www.kb.cert.org/vuls/id/521612	US Government Resource

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:citrix:netscaler_access_gateway_firmware::::::::		9.3.61.5
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.1:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.2:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.3:agee_common_criteria_build::::::
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:9.3:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:10.0:::::::*
cpe:2.3:o:citrix:netscaler_access_gateway_firmware:10.0.74.4:::::::*
cpe:2.3:h:citrix:netscaler_access_gateway:-:-:enterprise:::::*