6.4средняя
BDU:2023-00728 (CVE-2020-8193)
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-02-15
Описание
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Citrix ADC (от 13.0 до 13.0-58.30)Citrix ADC (от 12.1 до 12.1-57.18)Citrix ADC (от 12.0 до 12.0-63.21)Citrix ADC (от 11.1 до 11.1-64.14)Citrix ADC (от 10.5 до 10.5-70.18)Citrix Gateway (от 13.0 до 13.0-58.30)Citrix Gateway (от 12.1 до 12.1-57.18)Citrix Gateway (от 12.0 до 12.0-63.21)Citrix Gateway (от 11.1 до 11.1-64.14)Citrix Gateway (от 10.5 до 10.5-70.18)Citrix SD-WAN WANOP (от 11.1 до 11.1.1a)Citrix SD-WAN WANOP (от 11.0 до 11.0.3d)Citrix SD-WAN WANOP (от 10.2 до 10.2.7)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX276688/citrix-application-delivery-controller-citrix-gateway-and-citrix-sdwan-wanop-appliance-security-update
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи