CVE-2020-8195
CVE-2020-8195
En resumen
Citrix ADC y Gateway no validaron correctamente las entradas del usuario, permitiendo que usuarios con pocos privilegios accedan a información sensible que no deberían ver. Es una brecha pequeña que podría filtrar datos a usuarios no autorizados.
Detalle técnico
La validación inadecuada de entrada en Citrix ADC, Gateway y SDWAN WAN-OP permite que usuarios autenticados con bajo privilegio eludan controles de acceso y divulguen información limitada. La vulnerabilidad requiere autenticación previa y afecta versiones específicas anteriores a los parches listados; el vector de ataque es por red mediante entrada malformada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 resulting in limited information disclosure to low privileged users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OPPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →