В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей

Компания Citrix исправила ряд уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (модели 4000-WO, 4100-WO, 5000-WO и 5100-WO). Во избежание потенциальной эксплуатации уязвимостей настоятельно рекомендуется установить обновления.

CVE-2019-18177: раскрытие информации в Citrix ADC и Citrix Gateway. Осуществить атаку может авторизованный пользователь VPN.

CVE-2020-8187: отказ в обслуживании в Citrix ADC, Citrix Gateway 12.0 и 11.1. Осуществить атаку может неавторизованный удаленный пользователь.

CVE-2020-8190: локальное повышение привилегий в Citrix ADC, Citrix Gateway. Осуществить атаку может авторизованный пользователь в NSIP.

CVE-2020-8191: отраженный межсайтовый скриптинг в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный удаленный пользователь. Требуется участие жертвы.

CVE-2020-8193: обход механизма авторизации в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный пользователь с доступом к NSIP.

CVE-2020-8194: внедрение кода в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный удаленный пользователь. Требуется участие жертвы.

CVE-2020-8195: раскрытие информации в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может авторизованный пользователь в NSIP.

CVE-2020-8196: раскрытие информации в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может авторизованный пользователь в NSIP.

CVE-2020-8197: повышение привилегий в Citrix ADC, Citrix Gateway. Осуществить атаку может авторизованный пользователь в NSIP.

CVE-2020-8198: межсайтовый скриптинг в Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP. Осуществить атаку может неавторизованный удаленный пользователь. Требуется участие жертвы.

CVE-2020-8199: локальное повышение привилегий в Citrix Gateway Plug-in для Linux. Осуществить атаку может локальный пользователь Linux-машины с установленным Citrix Gateway Plug-in.

Уязвимости затрагивают следующие версии Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP:

• Citrix ADC и Citrix Gateway 13.0-58.30 и более поздние версии;

• Citrix ADC и NetScaler Gateway 12.1-57.18 и более поздние 12.1 версии;

• Citrix ADC и NetScaler Gateway 12.0-63.21 и более поздние 12.0 версии;

• Citrix ADC и NetScaler Gateway 11.1-64.14 и более поздние 11.1 версии;

• NetScaler ADC и NetScaler Gateway 10.5-70.18 и более поздние 10.5 версии;

• Citrix SD-WAN WANOP 11.1.1a и более поздние версии;

• Citrix SD-WAN WANOP 11.0.3d и более поздние 11.0 версии;

• Citrix SD-WAN WANOP 10.2.7 и более поздние 10.2 версии;

• Citrix Gateway Plug-in для Linux 1.0.0.137 и более поздние версии.