Unauthenticated remote arbitrary code execution
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCitrix Application Delivery Controller
HWCitrixwszystkie wersjeCitrix Application Delivery Controller Firmware
OSCitrix12.1 – 12.1-65.25 (bez)13.0 – 13.0-58.32 (bez)12.1 – 12.1-55.291 (bez)Citrix Gateway
HWCitrixwszystkie wersjeCitrix Gateway Firmware
OSCitrix12.1 – 12.1-65.25 (bez)13.0 – 13.0-58.32 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Citrix ↗
- Produkti
- Application Delivery Controller (ADC) and Gateway
- Data dodania do KEVi
- 13 grudnia 2022
- Termin remediation (USA)i
- 3 stycznia 2023(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Citrix Application Delivery Controller (ADC) i Gateway, gdy skonfigurowane z konfiguracją SAML SP lub IdP, zawierają lukę w uwierzytelnianiu, która umożliwia atakującemu wykonanie kodu z uprawnieniami administratora.
▸ Pokaż oryginał (EN)
Citrix Application Delivery Controller (ADC) and Gateway, when configured with SAML SP or IdP configuration, contain an authentication bypass vulnerability that allows an attacker to execute code as administrator.
Powiązane podatności
An issue was discovered in Citrix Application Delivery Controller (ADC) and Gateway 10.5, 11.1, 12.0, 12.1, an...
Unauthorized access to Gateway user capabilities
An issue was discovered in Citrix Application Delivery Controller (ADC) and Gateway before 10.5 build 70.8, 11...
The AppFirewall functionality in Citrix NetScaler Application Delivery Controller and NetScaler Gateway 10.5 b...
Unauthenticated denial of service