凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Citrix ADC & Gateway拒绝效劳误差（CVE-2022-27508）

宣布时间 2022-05-27

0x00 误差概述

Citrix Gateway和ADC是美国思杰（Citrix）公司的产品。。。。。。。

2022年5月25日，，，Citrix宣布清静通告，，，修复了Citrix ADC 和 Citrix Gateway中2个可导致拒绝效劳的误差（CVE-2022-27507和CVE-2022-27508）。。。。。。。

0x01 误差详情

Citrix Gateway是一套清静的远程接入解决计划，，，可提供应用级和数据级管控功效，，，以实现用户从任何所在远程会见应用和数据；；；；；；；；Citrix ADC是一个周全的应用程序交付和负载平衡解决计划，，，用于实现应用程序清静性、整体可见性和可用性。。。。。。。

由于装备可能保存不受控制的资源消耗，，，Citrix ADC 和 Citrix Gateway某些版本中保存如下2个拒绝效劳误差：

CVE-2022-27508 ：Citrix ADC & Gateway未履历证的拒绝效劳误差（高危）

当装备设置为 VPN（Gateway）或 AAA 虚拟效劳器时，，，此误差将影响以下受支持的Citrix ADC和Citrix Gateway版本：

Citrix ADC 和 Citrix Gateway 12.1-64.16 。。。。。。。

CVE-2022-27507 ：Citrix ADC & Gateway履历证的拒绝效劳误差（中危）

若是启用了DTLS并设置了 "HDX Insight for EDT traffic "或 "SmartControl"，，，此误差将影响以下受支持的Citrix ADC和Citrix Gateway版本：

Citrix ADC和Citrix Gateway 13.1 < 13.1-21.50

Citrix ADC和Citrix Gateway 13.0 < 13.0-85.19

Citrix ADC 和 Citrix Gateway 12.1< 12.1-64.17?

Citrix ADC 12.1-FIPS < 12.1-55.278

Citrix ADC 12.1-NDcPP < 12.1-55.278

0x02 清静建议

现在这些误差已经修复，，，建议受影响用户实时升级更新到以下版本：

Citrix ADC 和 Citrix Gateway 13.1 >= 13.1-21.50

Citrix ADC 和 Citrix Gateway 13.0? >= 13.0-85.19

Citrix ADC 和 Citrix Gateway 12.1 >= 12.1-64.17

Citrix ADC 12.1-FIPS >= 12.1-55.278

Citrix ADC 12.1-NDcPP >= 12.1-55.278

下载链接：

https://www.citrix.com/support/

注：针对CVE-2022-27507可按以下方法排查。。。。。。。

1.审查是否启用 DTLS。。。。。。�？？？？突Э梢酝ü葱幸韵� CLI 下令来确定是否启用了 DTLS：

show vpn vserver

2. 审查是否设置了 "HDX Insight for EDT traffic "或 "SmartControl"。。。。。。�？？？？突Э梢酝ü觳� ns.conf 文件中的 ICA_REQUEST 类型的 VPN vserver 战略绑定来确定是否已设置“HDX Insight for EDT traffic”或“SmartControl”。。。。。。。例如：

bind vpn vserver <name> -policy <policy_name> -priority 100 -type ICA_REQUEST

3.若是仅受CVE-2022-27507影响并启用了DTLS和设置了 "HDX Insight for EDT traffic "或 "SmartControl "的客户可以选择禁用 "HDX Insight for EDT traffic "以缓解此误差。。。。。。。

0x03 参考链接

https://support.citrix.com/article/CTX457048

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-4147

0x04 版本信息

版本	日期	修改内容
V1.0	2022-05-27	首次宣布

0x05 附录

凯发k8简介

凯发k8公司建设于1996年，，，并于2010年6月23日在深交所中小板正式挂牌上市，，，是海内极具实力的、拥有完全自主知识产权的网络清静产品、可信清静治理平台、清静效劳与解决计划的综合提供商。。。。。。。

公司总部位于北京市中关村软件园，，，在天下各省、市、自治区设有分支机构，，，拥有笼罩天下的渠道系统和手艺支持中心，，，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。。。。。。。

多年来，，，凯发k8致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。。。。

关于凯发k8

凯发k8清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。。。。

关注以下公众号，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】