ГлавнаяБаза уязвимостей БДУ → BDU:2020-02107
10критическая

BDU:2020-02107 (CVE-2019-19781)

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к опубликованным приложениям и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании
Опубликовано: 2020-05-15
Описание

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к опубликованным приложениям и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании

Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (10.5)NetScaler Application Delivery Controller (11.1)NetScaler Application Delivery Controller (12.0)NetScaler Gateway (10.5)NetScaler Gateway (11.1)NetScaler Gateway (12.0)NetScaler Application Delivery Controller (12.1)NetScaler Application Delivery Controller (13.0)NetScaler Gateway (12.1)NetScaler Gateway (13.0)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX267027

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe.cnews.ru/news/line/2019-12-19_positive_technologies_obnaruzhila_uyazvimosthttps://support.citrix.com/article/CTX267027https://nvd.nist.gov/vuln/detail/CVE-2019-19781
Проверьте безопасность своего сайта и почты → Полная проверка домена