製品・ソフトウェアに関する情報

JVN脆弱性詳細

Citrix NetScaler ADC および NetScaler Gateway デバイスのファームウェアにおける情報漏えいに関する脆弱性

タイトル	Citrix NetScaler ADC および NetScaler Gateway デバイスのファームウェアにおける情報漏えいに関する脆弱性
概要	Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway デバイスのファームウェアには、情報漏えいに関する脆弱性が存在します。本脆弱性は、CVE-2014-3566 (別名 POODLE) とは異なる脆弱性です。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年6月30日0:00
登録日	2017年9月4日16:53
最終更新日	2017年9月4日16:53

影響を受けるシステム

シトリックス・システムズ

NetScaler Application Delivery Controller ファームウェア

NetScaler Gateway ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3642	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3642
National Vulnerability Database (NVD)
2	CVE-2015-3642	https://nvd.nist.gov/vuln/detail/CVE-2015-3642

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Citrix Knowledge Center
1	CTX200378	https://support.citrix.com/article/CTX200378

変更履歴

No	変更内容	変更日
0	[2017年09月04日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-3642

概要	The TLS and DTLS processing functionality in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway devices with firmware 9.x before 9.3 Build 68.5, 10.0 through Build 78.6, 10.1 before Build 130.13, 10.1.e before Build 130.1302.e, 10.5 before Build 55.8, and 10.5.e before Build 55.8007.e makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a variant of CVE-2014-3566 (aka POODLE).
公表日	2017年8月3日4:29
登録日	2021年1月26日14:49
最終更新日	2024年11月21日11:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:citrix:netscaler_application_delivery_controller:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:h:citrix:netscaler_gateway:-:::::::*

No	URL	refsource	タグ
1	http://support.citrix.com/article/CTX200378		Vendor Advisory
2	http://support.citrix.com/article/CTX200378		Vendor Advisory