ГлавнаяБаза уязвимостей БДУ → BDU:2023-00076
6.8средняя

BDU:2023-00076 (CVE-2019-18177)

Уязвимость реализации SSL VPN контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-01-13
Описание

Уязвимость реализации SSL VPN контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Citrix ADC (от 13.0 до 13.0-58.30)Citrix ADC (от 12.1 до 12.1-57.18)Citrix ADC (от 12.0 до 12.0-63.21)Citrix ADC (от 11.1 до 11.1-64.14)Citrix ADC (от 10.5 до 10.5-70.18)Citrix Gateway (от 13.0 до 13.0-58.30)Citrix Gateway (от 12.1 до 12.1-57.18)Citrix Gateway (от 12.0 до 12.0-63.21)Citrix Gateway (от 11.1 до 11.1-64.14)Citrix Gateway (от 10.5 до 10.5-70.18)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX276688/citrix-application-delivery-controller-citrix-gateway-and-citrix-sdwan-wanop-appliance-security-update

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://support.citrix.com/article/CTX276688/citrix-application-delivery-controller-citrix-gateway-and-citrix-sdwan-wanop-appliance-security-updatehttps://nvd.nist.gov/vuln/detail/CVE-2019-18177
Проверьте безопасность своего сайта и почты → Полная проверка домена