Risikostufe 3

Titel:Citrix Systems ADC: Mehrere SchwachstellenDatum:08.07.2020Software:Citrix Systems ADC < 11.1-64.14, Citrix Systems ADC < 12.0-63.21, Citrix Systems ADC < 12.1-57.18, Citrix Systems ADC < 13.0-58.30, Citrix Systems Citrix Gateway < 13.0-58.30, Citrix Systems Citrix Gateway < Plug-in for Linux 1.0.0.137, Citrix Systems SD-WAN < WANOP 10.2.7, Citrix Systems SD-WAN < WANOP 11.0.3d, Citrix Systems SD-WAN < WANOP 11.1.1aPlattform:Linux, ApplicanceAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198, CVE-2020-8199Bezug: Citrix Security Bulletin CTX276688

Beschreibung

Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung.
Citrix Gateway ist eine vom Kunden verwaltete Lösung, die vor Ort oder in jeder öffentlichen Cloud, wie z. B. AWS, Azure oder Google Cloud Platform, eingesetzt werden kann. Citrix Gateway bietet Anwendern sicheren Zugriff und Single Sign-On für alle virtuellen, SaaS- und Web-Anwendungen.
Citrix SD-WAN Produkte sind Applliances für virtualisierte Weitverkehrsnetze.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems ADC, Citrix Systems Citrix Gateway und Citrix Systems SD-WAN ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service oder Cross-Site Scripting Angriff durchzuführen, vertrauliche Daten einzusehen oder Sicherheitsmechanismen zu umgehen.