人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Citrix ADC & Gateway拒绝效劳误差（CVE-2022-27508）

宣布时间 2022-05-27

0x00 误差概述

Citrix Gateway和ADC是美国思杰（Citrix）公司的产品。。。。

2022年5月25日，，，，，Citrix宣布清静通告，，，，，修复了Citrix ADC 和 Citrix Gateway中2个可导致拒绝效劳的误差（CVE-2022-27507和CVE-2022-27508）。。。。

0x01 误差详情

Citrix Gateway是一套清静的远程接入解决计划，，，，，可提供应用级和数据级管控功效，，，，，以实现用户从任何所在远程会见应用和数据；；；Citrix ADC是一个周全的应用程序交付和负载平衡解决计划，，，，，用于实现应用程序清静性、整体可见性和可用性。。。。

由于装备可能保存不受控制的资源消耗，，，，，Citrix ADC 和 Citrix Gateway某些版本中保存如下2个拒绝效劳误差：

CVE-2022-27508 ：Citrix ADC & Gateway未履历证的拒绝效劳误差（高危）

当装备设置为 VPN（Gateway）或 AAA 虚拟效劳器时，，，，，此误差将影响以下受支持的Citrix ADC和Citrix Gateway版本：

Citrix ADC 和 Citrix Gateway 12.1-64.16 。。。。

CVE-2022-27507 ：Citrix ADC & Gateway履历证的拒绝效劳误差（中危）

若是启用了DTLS并设置了 "HDX Insight for EDT traffic "或 "SmartControl"，，，，，此误差将影响以下受支持的Citrix ADC和Citrix Gateway版本：

Citrix ADC和Citrix Gateway 13.1 < 13.1-21.50

Citrix ADC和Citrix Gateway 13.0 < 13.0-85.19

Citrix ADC 和 Citrix Gateway 12.1< 12.1-64.17?

Citrix ADC 12.1-FIPS < 12.1-55.278

Citrix ADC 12.1-NDcPP < 12.1-55.278

0x02 清静建议

现在这些误差已经修复，，，，，建议受影响用户实时升级更新到以下版本：

Citrix ADC 和 Citrix Gateway 13.1 >= 13.1-21.50

Citrix ADC 和 Citrix Gateway 13.0? >= 13.0-85.19

Citrix ADC 和 Citrix Gateway 12.1 >= 12.1-64.17

Citrix ADC 12.1-FIPS >= 12.1-55.278

Citrix ADC 12.1-NDcPP >= 12.1-55.278

下载链接：

https://www.citrix.com/support/

注：针对CVE-2022-27507可按以下方法排查。。。。

1.审查是否启用 DTLS。。。。�？？？突Э梢酝ü葱幸韵� CLI 下令来确定是否启用了 DTLS：

show vpn vserver

2. 审查是否设置了 "HDX Insight for EDT traffic "或 "SmartControl"。。。。�？？？突Э梢酝ü觳� ns.conf 文件中的 ICA_REQUEST 类型的 VPN vserver 战略绑定来确定是否已设置“HDX Insight for EDT traffic”或“SmartControl”。。。。例如：

bind vpn vserver <name> -policy <policy_name> -priority 100 -type ICA_REQUEST

3.若是仅受CVE-2022-27507影响并启用了DTLS和设置了 "HDX Insight for EDT traffic "或 "SmartControl "的客户可以选择禁用 "HDX Insight for EDT traffic "以缓解此误差。。。。

0x03 参考链接

https://support.citrix.com/article/CTX457048

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-4147

0x04 版本信息

版本	日期	修改内容
V1.0	2022-05-27	首次宣布

0x05 附录

人生就是博简介

人生就是博公司建设于1996年，，，，，并于2010年6月23日在深交所中小板正式挂牌上市，，，，，是海内极具实力的、拥有完全自主知识产权的网络清静产品、可信清静治理平台、清静效劳与解决计划的综合提供商。。。。

公司总部位于北京市中关村软件园，，，，，在天下各省、市、自治区设有分支机构，，，，，拥有笼罩天下的渠道系统和手艺支持中心，，，，，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。。。。

多年来，，，，，人生就是博致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。

关于人生就是博

人生就是博清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。

关注以下公众号，，，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】