4средняя
BDU:2021-04813 (CVE-2020-8196)
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-09-30
Описание
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Citrix ADC (от 13.0 до 13.0-58.30)Citrix ADC (от 12.1 до 12.1-57.18)Citrix ADC (от 12.0 до 12.0-63.21)Citrix ADC (от 11.1 до 11.1-64.14)Citrix ADC (от 10.5 до 10.5-70.18)Citrix Gateway (от 13.0 до 13.0-58.30)Citrix Gateway (от 12.1 до 12.1-57.18)Citrix Gateway (от 12.0 до 12.0-63.21)Citrix Gateway (от 11.1 до 11.1-64.14)Citrix Gateway (от 10.5 до 10.5-70.18)Citrix SD-WAN WANOP (от 11.1 до 11.1.1a)Citrix SD-WAN WANOP (от 11.0 до 11.0.3d)Citrix SD-WAN WANOP (от 10.2 до 10.2.7)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX276688
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи