Citrix ADC と Citrix NetScaler Gateway の複数の脆弱性 (CTX276688)
high Nessus プラグイン ID 138212
Language:
概要
リモートデバイスは複数の脆弱性の影響を受けます。説明
リモートの Citrix ADC または Citrix NetScaler Gateway デバイスのバージョンは、10.5-70.18 より前の 10.5.x、11.1-64.14 より前の 11.1.x、12.0-63.21 より前の 12.0.x、12.1-57.18 より前の 12.1.x、12.1-55.179 より前の 12.1-FIPS、または 13.0-58.30 より前の 13.0.x です。そのため、以下の複数の脆弱性の影響を受けます。
- CitrixADC および NetScaler Gateway デバイスに認証バイパスの脆弱性があります。NSIP/管理インターフェイスへのアクセスできる認証されていないリモート攻撃者が、これを悪用して、認証をバイパスする可能性があります。(CVE-2020-8193)
- CitrixADC および NetScaler Gateway デバイスにコードインジェクションの脆弱性があります。NSIP/管理インターフェイスにアクセスできる認証されていないリモート攻撃者が、これを悪用して、悪意のあるファイルを作成し、管理ネットワーク上の被害者によって実行されると、そのユーザーのコンテキストで任意のコードを実行させる可能性があります。(CVE-2020-8194)
- CitrixADC および NetScaler Gateway デバイスにクロスサイトスクリプティングの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された URL をクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2020-8191、CVE-2020-8198)
さらに、Citrix ADC および Citrix NetScaler Gateway は、構成に依存する権限昇格、情報漏洩、サービス拒否の脆弱性など、いくつかの追加の脆弱性の影響を受けます。
詳細については、CTX276688 のアドバイザリを参照してください。
ソリューション
バージョン 10.5.x、11.1.x、12.0.x、12.1.x、および 13.0.x では、それぞれ、10.5.70.18、11.1.64.14、12.0.63.21、12.1.57.18 および 13.0.58.30、もしくはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 138212
ファイル名: citrix_netscaler_CTX276688.nasl
バージョン: 1.12
タイプ: combined
ファミリー: CGI abuses
公開日: 2020/7/8
更新日: 2024/2/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-8197
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/h:citrix:netscaler_gateway, cpe:/h:citrix:netscaler_application_delivery_controller
必要な KB アイテム: Host/NetScaler/Detected
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/7
脆弱性公開日: 2020/7/7
CISA の既知の悪用された脆弱性の期限日: 2022/5/3
参照情報
CVE: CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198, CVE-2020-8199
IAVA: 2020-A-0286-S