Citrix Systems License Server 注入漏洞

CNNVD-ID编号	CNNVD-201909-247
CVE编号	CVE-2019-13609
发布时间	2019-09-06
更新时间	2019-09-10
漏洞类型	注入
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

Citrix Systems License Server是美国思杰系统（Citrix Systems）公司的一款Citrix产品许可证管理服务器产品。

基于Windows平台的Citrix Systems License Server 11.15.0.0 Build 27000之前版本和基于VPX平台的Citrix Systems License Server（全部支持版本）中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

漏洞补丁

目前厂商已发布升级了Citrix Systems License Server 注入漏洞的补丁，Citrix Systems License Server 注入漏洞的补丁获取链接：

https://support.citrix.com/article/CTX257644

参考网址

来源:support.citrix.com

链接：https://support.citrix.com/article/CTX257644
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/44311

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-247