В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей
Уязвимости позволяют раскрывать информацию, внедрять код, вызывать отказ в обслуживании и пр.
Компания Citrix исправила ряд уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (модели 4000-WO, 4100-WO, 5000-WO и 5100-WO). Во избежание потенциальной эксплуатации уязвимостей настоятельно рекомендуется установить обновления.
CVE-2019-18177: раскрытие информации в Citrix ADC и Citrix Gateway. Осуществить атаку может авторизованный пользователь VPN.
CVE-2020-8187: отказ в обслуживании в Citrix ADC, Citrix Gateway 12.0 и 11.1. Осуществить атаку может неавторизованный удаленный пользователь.
CVE-2020-8190: локальное повышение привилегий в Citrix ADC, Citrix Gateway. Осуществить атаку может авторизованный пользователь в NSIP.
CVE-2020-8191: отраженный межсайтовый скриптинг в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный удаленный пользователь. Требуется участие жертвы.
CVE-2020-8193: обход механизма авторизации в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный пользователь с доступом к NSIP.
CVE-2020-8194: внедрение кода в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный удаленный пользователь. Требуется участие жертвы.
CVE-2020-8195: раскрытие информации в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может авторизованный пользователь в NSIP.
CVE-2020-8196: раскрытие информации в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может авторизованный пользователь в NSIP.
CVE-2020-8197: повышение привилегий в Citrix ADC, Citrix Gateway. Осуществить атаку может авторизованный пользователь в NSIP.
CVE-2020-8198: межсайтовый скриптинг в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный удаленный пользователь. Требуется участие жертвы.
CVE-2020-8199: локальное повышение привилегий в Citrix Gateway Plug-in для Linux. Осуществить атаку может локальный пользователь Linux-машины с установленным Citrix Gateway Plug-in.
Уязвимости затрагивают следующие версии Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP:
-
Citrix ADC и Citrix Gateway 13.0-58.30 и более поздние версии;
-
Citrix ADC и NetScaler Gateway 12.1-57.18 и более поздние 12.1 версии;
-
Citrix ADC и NetScaler Gateway 12.0-63.21 и более поздние 12.0 версии;
-
Citrix ADC и NetScaler Gateway 11.1-64.14 и более поздние 11.1 версии;
-
NetScaler ADC и NetScaler Gateway 10.5-70.18 и более поздние 10.5 версии;
-
Citrix SD-WAN WANOP 11.1.1a и более поздние версии;
-
Citrix SD-WAN WANOP 11.0.3d и более поздние 11.0 версии;
-
Citrix SD-WAN WANOP 10.2.7 и более поздние 10.2 версии;
-
Citrix Gateway Plug-in для Linux 1.0.0.137 и более поздние версии.
Устали от того, что Интернет знает о вас все?