CVE-2020-8193
CVE-2020-8193
En resumen
Las versiones de Citrix ADC, Gateway y SDWAN WAN-OP anteriores a parches específicos permiten que usuarios no autenticados accedan a ciertos endpoints de URL que deberían requerir autenticación. Esto podría permitir que atacantes vean o interactúen con recursos protegidos sin iniciar sesión.
Detalle técnico
Control de acceso impropio (CWE-284) en múltiples productos Citrix permite acceso no autenticado a endpoints específicos de URL debido a verificaciones de autenticación ausentes o insuficientes. Un atacante no autenticado puede acceder directamente a estos endpoints a través de la red, potencialmente exponiendo información sensible o funciones administrativas sin credenciales válidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper access control in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 allows unauthenticated access to certain URL endpoints.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
n/a · Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OPPoCs públicas encontradas — 6
githubgithub.com/jas502n/CVE-2020-8193★ 88githubgithub.com/Airboi/Citrix-ADC-RCE-CVE-2020-8193★ 45githubgithub.com/PR3R00T/CVE-2020-8193-Citrix-Scanner★ 8githubgithub.com/Zeop-CyberSec/citrix_adc_netscaler_lfi★ 6githubgithub.com/ctlyz123/CVE-2020-8193★ 2cve_referencepacketstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →