Citrix ADC と Citrix NetScaler Gateway の複数の脆弱性 (CTX276688) (直接チェック)

medium Nessus プラグイン ID 139082

概要

リモートの Web アプリケーションはパストラバーサルの影響を受け、リモートでコードが実行される脆弱性につながる可能性があります。

説明

リモートの Web サーバーで実行中の Citrix ADC または Citrix NetScaler Gateway の SSL VPN は認証バイパスの脆弱性の影響を受けます。NSIP/管理インターフェイスへのアクセスできる認証されていないリモート攻撃者が、これを悪用して、認証をバイパスする可能性があります。

詳細については、CTX276688 のアドバイザリを参照してください。

ソリューション

セキュリティ更新については、ベンダーのドキュメントを参照してください。

関連情報

https://support.citrix.com/article/CTX276688

プラグインの詳細

深刻度: Medium

ID: 139082

ファイル名: citrix_CTX276688_direct_check.nbin

バージョン: 1.27

タイプ: remote

ファミリー: CGI abuses

公開日: 2020/7/30

更新日: 2023/2/6

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.3

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-8193

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:citrix:netscaler_access_gateway_firmware

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/7/7

脆弱性公開日: 2020/7/7

CISAの既知の悪用日: 2022/5/3

参照情報

CVE: CVE-2020-8193

IAVA: 2020-A-0286-S

CEA-ID: CEA-2020-0129, CEA-2020-0057