10критическая
BDU:2020-02107 (CVE-2019-19781)
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к опубликованным приложениям и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании
Опубликовано: 2020-05-15
Описание
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к опубликованным приложениям и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании
Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (10.5)NetScaler Application Delivery Controller (11.1)NetScaler Application Delivery Controller (12.0)NetScaler Gateway (10.5)NetScaler Gateway (11.1)NetScaler Gateway (12.0)NetScaler Application Delivery Controller (12.1)NetScaler Application Delivery Controller (13.0)NetScaler Gateway (12.1)NetScaler Gateway (13.0)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX267027
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи