CVE-2020-10110

Citrix Gateway, versões 11.1 a 12.1

A falha permite a exposição de informações por meio do cache. O cabeçalho Via lista os protocolos de cache e os destinatários entre os pontos inicial e final de uma solicitação ou resposta. O cabeçalho Age fornece a idade da resposta armazenada em cache em segundos. Ambos os cabeçalhos são comumente usados para cache de proxy e as informações não são confidenciais. A Citrix contesta que isso não seja uma vulnerabilidade, afirmando que não há divulgação de informações confidenciais por meio dos cabeçalhos de cache no Citrix ADC.

Para as versões 11.1 a 12.1 do Citrix Gateway, como solução alternativa temporária, considere restringir o acesso aos cabeçalhos de cache para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.