← voltar
CVE-2020-8193

CVE-2020-8193

CVSS 6.5 MEDIUMEPSS 88.4%● KEVCWE-284
Em resumo

Versões do Citrix ADC, Gateway e SDWAN WAN-OP anteriores a correções específicas permitem que usuários não autenticados acessem certos endpoints de URL que deveriam exigir autenticação. Isso poderia permitir que atacantes vejam ou interajam com recursos protegidos sem fazer login.

Detalhe técnico

Controle de acesso impróprio (CWE-284) em múltiplos produtos Citrix permite acesso não autenticado a endpoints específicos de URL devido a verificações de autenticação ausentes ou insuficientes. Um atacante não autenticado pode acessar diretamente esses endpoints pela rede, potencialmente expondo informações sensíveis ou funções administrativas sem credenciais válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper access control in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 allows unauthenticated access to certain URL endpoints.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
n/a · Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
PoCs públicas encontradas6
githubgithub.com/jas502n/CVE-2020-819388githubgithub.com/Airboi/Citrix-ADC-RCE-CVE-2020-819345githubgithub.com/PR3R00T/CVE-2020-8193-Citrix-Scanner8githubgithub.com/Zeop-CyberSec/citrix_adc_netscaler_lfi6githubgithub.com/ctlyz123/CVE-2020-81932cve_referencepacketstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlhttps://support.citrix.com/article/CTX276688https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8193