Citrix XenServer 路径遍历漏洞

admin

0
文章

0
评论

2022-07-26 10:04:37 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Citrix XenServer 路径遍历漏洞

CNNVD编号：CNNVD-201808-473
危害等级：超危
CVE编号： CVE-2018-14007
漏洞类型：路径遍历
发布时间： 2018-08-16
威胁类型：远程
更新时间： 2018-08-16
厂商： citrix
漏洞来源：

漏洞简介

Citrix XenServer是美国思杰系统（Citrix Systems）公司的一套用于管理云、服务器和桌面虚拟基础架构的开源虚拟化平台。该平台可通过一个直观的界面提供虚拟机监控、管理和维护等功能。

Citrix XenServer 7.1及之后版本中存在目录遍历漏洞。攻击者可通过访问管理网络利用该漏洞读取dom0文件系统中的任意文件，进而获取完整的管理员访问权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.citrix.com/article/CTX236548

参考网址

来源:xenbits.xen.org

链接:http://xenbits.xen.org/xsa/advisory-271.HTML

来源:support.citrix.com

链接:https://support.citrix.com/article/CTX236548

受影响实体

Citrix Xenserver:7.5
Citrix Xenserver:7.1
Citrix Xenserver:7.4

补丁

Citrix XenServer 路径遍历漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Citrix XenServer 路径遍历漏洞

漏洞信息详情

Citrix XenServer 路径遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Microsoft Internet Explorer、Edge和ChakraCore 缓冲区错误漏洞

Microsoft Edge和ChakraCore 缓冲区错误漏洞

Microsoft Internet Explorer、Edge和ChakraCore 缓冲区错误漏洞

Citrix XenServer 路径遍历漏洞

Microsoft Internet Explorer 缓冲区错误漏洞

Microsoft Internet Explorer 缓冲区错误漏洞

Microsoft Internet Explorer 资源管理错误漏洞

Nextcloud Server 输入验证漏洞

Microsoft Windows Installer 权限许可和访问控制问题漏洞

Microsoft Active Directory Federation Services 安全漏洞

ZONE.CI 全球网