ГлавнаяБаза уязвимостей БДУ → BDU:2021-04813
4средняя

BDU:2021-04813 (CVE-2020-8196)

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-09-30
Описание

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Citrix ADC (от 13.0 до 13.0-58.30)Citrix ADC (от 12.1 до 12.1-57.18)Citrix ADC (от 12.0 до 12.0-63.21)Citrix ADC (от 11.1 до 11.1-64.14)Citrix ADC (от 10.5 до 10.5-70.18)Citrix Gateway (от 13.0 до 13.0-58.30)Citrix Gateway (от 12.1 до 12.1-57.18)Citrix Gateway (от 12.0 до 12.0-63.21)Citrix Gateway (от 11.1 до 11.1-64.14)Citrix Gateway (от 10.5 до 10.5-70.18)Citrix SD-WAN WANOP (от 11.1 до 11.1.1a)Citrix SD-WAN WANOP (от 11.0 до 11.0.3d)Citrix SD-WAN WANOP (от 10.2 до 10.2.7)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX276688

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlhttps://support.citrix.com/article/CTX276688https://nvd.nist.gov/vuln/detail/CVE-2020-8196https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена