6.8средняя
BDU:2023-00076 (CVE-2019-18177)
Уязвимость реализации SSL VPN контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-01-13
Описание
Уязвимость реализации SSL VPN контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Citrix ADC (от 13.0 до 13.0-58.30)Citrix ADC (от 12.1 до 12.1-57.18)Citrix ADC (от 12.0 до 12.0-63.21)Citrix ADC (от 11.1 до 11.1-64.14)Citrix ADC (от 10.5 до 10.5-70.18)Citrix Gateway (от 13.0 до 13.0-58.30)Citrix Gateway (от 12.1 до 12.1-57.18)Citrix Gateway (от 12.0 до 12.0-63.21)Citrix Gateway (от 11.1 до 11.1-64.14)Citrix Gateway (от 10.5 до 10.5-70.18)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX276688/citrix-application-delivery-controller-citrix-gateway-and-citrix-sdwan-wanop-appliance-security-update
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи