nslc-lmgrd-keygen

 

Citrix  ADC 13.0-47.24 版本修复了 CVE-2019-19781 远程代码执行漏洞 

nslc-lmgrd-keygen_命令行

 

Citrix  ADC 13.0-67.43 版本修复了 设备安全相关 的 CVE-2020-8245 CVE-2020-8246 CVE-2020-8247 漏洞 


CVE ID



描述



漏洞类型



受影响的产品



前提条件



CVE-2020-8245



针对SSL VPN网站门户的HTML注入攻击

 



CWE-79:网页生成过程中输入的不适当中和



Citrix ADC,Citrix网关



在SSL VPN网站上需要经过身份验证的受害者,该受害者必须在浏览器中打开攻击者控制的链接



CVE-2020-8246



来自管理网络的拒绝服务攻击

 



CWE-400:不受控制的资源消耗

 



Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP



未经身份验证的攻击者,可以访问管理网络



CVE-2020-8247



管理界面上的特权升级



CWE-269:权限管理不当



Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP



攻击者必须拥有特权才能在管理界面上执行任意命


 

Citrix  ADC 13.0-67.43 版本修复了 适用于Windows的Citrix Gateway插件 的 CVE-2020-8257 CVE-2020-8258 漏洞 

CVE-2020-8257 和 CVE-2020-8258 漏洞 : 在Windows的Citrix Gateway插件中已发现漏洞,如果加以利用,则可能导致本地用户将其特权级别提升为SYSTEM。

 

【 nsvpx 部署镜像 】 国内百度网盘分享地址 : 

https://pan.baidu.com/s/1OT0Hxuz6ZBLwwM5J7LWLIg#list/path=%2FNS_VPX_Deploy_Package 

nslc-lmgrd-keygen_系统升级_02

nslc-lmgrd-keygen_硬件平台_03

nslc-lmgrd-keygen_perl_04

nslc-lmgrd-keygen_mpx_05

NSVPX-NCore_build-13.0-47.24_nc_64.tgz 【 NS-13.0-47.24 镜像升级包 ,可对 ESX KVM XEN HyperV GCP 平台的NSVPX实例,进行系统固件升级。】

NSVPX-NCore_build-13.0-67.43_nc_64.tgz 【 NS-13.0-67.43 镜像升级包 ,可对 ESX KVM XEN HyperV GCP 平台的NSVPX实例,进行系统固件升级。】

 

使用设备的 WebGUI 执行系统升级

nslc-lmgrd-keygen_perl_06

 

使用设备命令行执行系统升级

建议在设备的本地终端上,执行系统升级命令。



使用SFTP工具将升级文件 NSVPX-NCore_build-13.0-47.24_nc_64.tgz,上传至设备的“/var/nsinstall”目录下。

在命令行中执行以下命令,查看升级脚本使用帮助信息:
1)  shell
2)  cd /var/nsinstall/
3)  ls -alh .
4)  mkdir upgrade_dist
5)  tar -zxpf NSVPX-NCore_build-13.0-47.24_nc_64.tgz -C upgrade_dist
6)  cd upgrade_dist
7)  perl ./installns -h


在命令行中执行以下命令,进行系统升级,升级成功后,会自动重启系统:
perl ./installns -g -G -N -L -y


nslc-lmgrd-keygen_硬件平台_07

 

============================

 

如果当前流量吞吐超过授权规定的吞吐时,将会自动丢弃多余的流量数据包,并在控制台上记录对应的信息。

nslc-lmgrd-keygen_mpx_08

 

可供参考的 NSVPX 数据手册

https://www.citrix.com/content/dam/citrix/en_us/documents/data-sheet/citrix-adc-vpx-data-sheet.pdf

nslc-lmgrd-keygen_硬件平台_09

 

Netscaler VPX 授权官方在线购买地址

https://store.citrix.com/store/citrix/en_US/buy/productID.315172500/ThemeID.37713000

nslc-lmgrd-keygen_perl_10

nslc-lmgrd-keygen_perl_11

 

==============================

授权序列号生成和授权证书制作工具 nslc-lmgrd-keygen 

支持 Freebsd 和 Linux 及 Windows 平台64位系统

nslc-lmgrd-keygen_mpx_12

nslc-lmgrd-keygen_硬件平台_13

nslc-lmgrd-keygen_命令行_14

 

注意时区信息,可参考 https://www.timeanddate.com/time/zones/

UTC 是标准时间参照,GMT(格林威治时间)、CST(北京时间)、PST(太平洋时间)等等是具体的时区。由于 UTC +0 的特殊性,所以有时也把 GMT 当成参照,以下写法等同:

GMT: UTC +0 = GMT: GMT +0

CST: UTC +8 = CST: GMT +8

PST: UTC -8 = PST: GMT -8

nslc-lmgrd-keygen_mpx_15

nslc-lmgrd-keygen_系统升级_16

nslc-lmgrd-keygen_硬件平台_17

nslc-lmgrd-keygen_硬件平台_18

nslc-lmgrd-keygen_perl_19

 

==============================

 

NSVPX-ESX 平台的虚拟机实例

授权信息:铂金版 100Gbps

nslc-lmgrd-keygen_硬件平台_20

nslc-lmgrd-keygen_硬件平台_21

nslc-lmgrd-keygen_硬件平台_22

 

适配的硬件平台NSMPX-5500 6个千兆电口

Platform: NSMPX-5500 4*CPU+2*E1K+4*E1K+1*CVM 5580 0

nslc-lmgrd-keygen_系统升级_23

nslc-lmgrd-keygen_系统升级_24

nslc-lmgrd-keygen_硬件平台_25

 

适配的硬件平台NSMPX-5550 四个千兆电口 两个万兆光口

Platform: NSMPX-5550 4*CPU+4*E1K++2*IX+1*CVM 5580 0

nslc-lmgrd-keygen_perl_26

nslc-lmgrd-keygen_命令行_27

 

适配的硬件平台NSMPX-14000-40S 四个40Gbps 十六个10Gbps 四个10Gbps

Platform: NSMPX-14000-40S 24*CPU+4*F4X+16*F1X+4*IX+8*CVM N3 0

当前配置: 2*E5-2680 v3 12C24T 2.50GHz + 2*2-Intel XL710 40GbE + 4*4-Intel X710 10GbE + 2*2-Intel 82599ES 10-Gigabi + 2*1-Intel I210 Gigabit + 8*1-CHIP COL 8955

nslc-lmgrd-keygen_硬件平台_28

nslc-lmgrd-keygen_perl_29

nslc-lmgrd-keygen_perl_30

nslc-lmgrd-keygen_perl_31

 

============== End