Citrix ADC と Citrix NetScaler Gateway の複数の脆弱性 (CTX281474)
high Nessus プラグイン ID 140790
Language:
概要
リモートデバイスは複数の脆弱性の影響を受けます。説明
リモートの Citrix ADC または Citrix NetScaler Gateway デバイスのバージョンは、11.1-65.12 より前の 11.1.x、12.1-58.15 より前の 12.1.x、13.0-64.35 より前の 12.1-55.187 13.0.x より前の 12.1-FIPS です。そのため、以下の複数の脆弱性の影響を受けます。- Citrix ADCに、ユーザー指定の入力を正しく検証していないことによるHTMLインジェクションの脆弱性があります。
認証されていないリモート攻撃者が、これを悪用して、アプリケーションによって生成された応答に任意のコンテンツを挿入する可能性があります(CVE-2020-8245)。
- Citrix ADCに、サービス拒否(DoS)の脆弱性があります。認証されていないリモート攻撃者が、この問題を悪用して、アプリケーションでDoS状態にする可能性があります(CVE-2020-8246)。
- 管理インターフェイスコンポーネントに、権限昇格の脆弱性があります。認証されたリモート攻撃者が、これを悪用して、システムへの特権的アクセスを取得する可能性があります(CVE-2020-8247)。
詳細については、CTX281474 のアドバイザリを参照してください。
ソリューション
バージョン 11.1.x、12.1.x、12.1-FIPS および 13.0.x では、11.1-65.12、12.1-58.15、12.1-55.296-FIPS および 13.0-64.35 かそれ以降にそれぞれアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 140790
ファイル名: citrix_netscaler_CTX281474.nasl
バージョン: 1.7
タイプ: combined
ファミリー: CGI abuses
公開日: 2020/9/25
更新日: 2024/2/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-8247
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/h:citrix:netscaler_gateway, cpe:/h:citrix:netscaler_application_delivery_controller
必要な KB アイテム: Host/NetScaler/Detected
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/9/17
脆弱性公開日: 2020/9/17
参照情報
CVE: CVE-2020-8245, CVE-2020-8246, CVE-2020-8247
IAVA: 2020-A-0434-S