| CNNVD-ID编号 | CNNVD-201810-1198 | CVE编号 | CVE-2018-17446 |
| 发布时间 | 2018-10-24 | 更新时间 | 2018-10-24 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | citrix | ||
Citrix SD-WAN和NetScaler SD-WAN都是美国思杰系统(Citrix Systems)公司的软件定义的广域网解决方案。该产品支持实时路径选择、边缘路由、状态性防火墙、端到端Qos和WAN等。
Citrix SD-WAN和NetScaler SD-WAN中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响:Citrix SD-WAN 10.1.0版本;NetScaler SD-WAN 9.3.6之前的9.3.x版本,10.0.4之前的10.0.x版本。
目前厂商已发布升级了Citrix SD-WAN和NetScaler SD-WAN SQL注入漏洞的补丁,Citrix SD-WAN和NetScaler SD-WAN SQL注入漏洞的补丁获取链接:
https://support.citrix.com/article/CTX236992
暂无
计算
安全
数据库
网络和加速
AI应用
