CVE-2020-8195
CVE-2020-8195
Em resumo
O Citrix ADC e Gateway não validaram corretamente as entradas do usuário, permitindo que usuários com poucos privilégios acessem informações sensíveis que não deveriam ver. É uma falha pequena que poderia vazar dados para usuários não autorizados.
Detalhe técnico
Validação inadequada de entrada no Citrix ADC, Gateway e SDWAN WAN-OP permite que usuários autenticados com baixo privilégio contornem controles de acesso e divulguem informações limitadas. A vulnerabilidade exige autenticação prévia e afeta versões específicas anteriores aos patches listados; o vetor de ataque é pela rede através de entrada malformada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 resulting in limited information disclosure to low privileged users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OPPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →