An issue was discovered in Citrix Application Delivery Controller (ADC) and Gateway 10.5, 11.1, 12.0, 12.1, and 13.0. They allow Directory Traversal.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCitrix Application Delivery Controller
HWCitrixwszystkie wersjeCitrix Application Delivery Controller Firmware
OSCitrix10.511.112.012.113.0Citrix Gateway
HWCitrixwszystkie wersjeCitrix Gateway Firmware
OSCitrix13.0Citrix Netscaler Gateway
HWCitrixwszystkie wersjeCitrix Netscaler Gateway Firmware
OSCitrix10.511.112.012.1
CISA KEV — szczegółyi
- Dostawcai
- Citrix ↗
- Produkti
- Application Delivery Controller (ADC), Gateway, and SD-WAN WANOP Appliance
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Urządzenia Citrix ADC, Citrix Gateway i wiele modeli urządzeń Citrix SD-WAN WANOP zawierają niezdefiniowaną lukę bezpieczeństwa, która mogłaby pozwolić atakującemu bez uwierzytelnienia na wykonanie kodu.
▸ Pokaż oryginał (EN)
Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an unspecified vulnerability that could allow an unauthenticated attacker to perform code execution.
Powiązane podatności
Citrix NetScaler ADC/Gateway — memory overread przez SAML IDP
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway — RCE/DoS
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway – RCE/DoS przez VPN
CitrixBleed 2 — memory overread w Citrix NetScaler ADC i Gateway
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virt...