Kurzinfo CB-K20/0912

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Citrix Systems ADC: Mehrere Schwachstellen
Datum: 18.09.2020
Software: Citrix Systems ADC < 11.1-65.12, Citrix Systems ADC < 12.1-58.15, Citrix Systems ADC < 12.1-FIPS 12.1-55.187, Citrix Systems ADC < 13.0-64.35, Citrix Systems Citrix Gateway < 13.0-64.35, Citrix Systems SD-WAN < WANOP 10.2.7b, Citrix Systems SD-WAN < WANOP 11.1.2a, Citrix Systems SD-WAN < WANOP 11.2.1a
Plattform: Applicance, Sonstiges
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-8245, CVE-2020-8246, CVE-2020-8247
Bezug: Citrix Security Bulletin
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden verwaltete Lösung, die vor Ort oder in jeder öffentlichen Cloud, wie z. B. AWS, Azure oder Google Cloud Plattform, eingesetzt werden kann. Citrix Gateway bietet Anwendern sicheren Zugriff und Single Sign-On für alle virtuellen, SaaS- und Web-Anwendungen. Citrix SD-WAN Produkte sind Appliances für virtualisierte Weitverkehrsnetze.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems ADC, Citrix Systems Citrix Gateway und Citrix Systems SD-WAN ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial of Service zu verursachen oder seine Rechte zu erweitern.

  1. Citrix Security Bulletin vom 2020-09-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.