← volver
CVE-2020-8196

CVE-2020-8196

CVSS 4.3 MEDIUMEPSS 26.3%● KEVCWE-284
En resumen

Los productos Citrix ADC, Gateway y SD-WAN tenían controles de acceso débiles que permitían a usuarios con pocos privilegios ver información confidencial. Un atacante con acceso básico podría filtrar datos sensibles del sistema.

Detalle técnico

Control de acceso impropio (CWE-284) en Citrix ADC, Gateway y SD-WAN WAN-OP permite que usuarios autenticados con bajos privilegios divulguen información sensible limitada mediante verificaciones de autorización insuficientes. La vulnerabilidad requiere credenciales válidas para explotar e impacta solo confidencialidad.

Resumen generado y traducido por IA a partir de la descripción oficial.
Improper access control in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 resulting in limited information disclosure to low privileged users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlhttps://support.citrix.com/article/CTX276688https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8196