经过身份验证的用户可以访问非预期的用户功能(CVE-2024-8535)
CVE编号
CVE-2024-8535
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
经过身份验证的用户可以访问NetScaler ADC和NetScaler Gateway中的意外用户功能,如果设备必须配置为网关(SSL VPN、ICA代理、CPVN、RDP代理),并使用Kerberos单点登录(SSO)访问后端资源的KCDAccount配置,或者设备必须配置为身份验证服务器(AAA Vserver)并使用Kerberos单点登录访问后端资源的KCDAccount配置。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论