← voltar
CVE-2020-8196

CVE-2020-8196

CVSS 4.3 MEDIUMEPSS 26.3%● KEVCWE-284
Em resumo

Produtos Citrix ADC, Gateway e SD-WAN tinham controles de acesso fraco que permitiam usuários com poucos privilégios visualizar informações confidenciais. Um atacante com acesso básico poderia vazar dados sensíveis do sistema.

Detalhe técnico

Controle de acesso impróprio (CWE-284) em Citrix ADC, Gateway e SD-WAN WAN-OP permite que usuários autenticados com baixos privilégios divulguem informações sensíveis limitadas através de verificações de autorização insuficientes. A vulnerabilidade afeta múltiplas versões e requer credenciais válidas, impactando apenas confidencialidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper access control in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 resulting in limited information disclosure to low privileged users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.htmlhttps://support.citrix.com/article/CTX276688https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8196