Kurzinfo CB-K20/0912
4 | Risiko: hoch |
Titel: | Citrix Systems ADC: Mehrere Schwachstellen |
Datum: | 18.09.2020 |
Software: | Citrix Systems ADC < 11.1-65.12, Citrix Systems ADC < 12.1-58.15, Citrix Systems ADC < 12.1-FIPS 12.1-55.187, Citrix Systems ADC < 13.0-64.35, Citrix Systems Citrix Gateway < 13.0-64.35, Citrix Systems SD-WAN < WANOP 10.2.7b, Citrix Systems SD-WAN < WANOP 11.1.2a, Citrix Systems SD-WAN < WANOP 11.2.1a |
Plattform: | Applicance, Sonstiges |
Auswirkung: | Privilegieneskalation |
Remoteangriff: | Ja |
Risiko: | hoch |
CVE Liste: | CVE-2020-8245, CVE-2020-8246, CVE-2020-8247 |
Bezug: | Citrix Security Bulletin |
-
Version: 1
Initiale Fassung
Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden verwaltete Lösung, die vor Ort oder in jeder öffentlichen Cloud, wie z. B. AWS, Azure oder Google Cloud Plattform, eingesetzt werden kann. Citrix Gateway bietet Anwendern sicheren Zugriff und Single Sign-On für alle virtuellen, SaaS- und Web-Anwendungen. Citrix SD-WAN Produkte sind Appliances für virtualisierte Weitverkehrsnetze.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems ADC, Citrix Systems Citrix Gateway und Citrix Systems SD-WAN ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial of Service zu verursachen oder seine Rechte zu erweitern.