PT-2020-20054 · Citrix · Citrix Gateway+3
Publicado
2020-09-18
·
Atualizado
2020-10-07
·
CVE-2020-8245
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Citrix ADC e Citrix Gateway, versões 13.0 a 13.0-64.34
Citrix ADC e NetScaler Gateway, versões 12.1 a 12.1-58.14
Citrix ADC 12.1-FIPS, versões 12.1 a 12.1-55.186
Citrix ADC e NetScaler Gateway, versão 12.0
Citrix ADC e NetScaler Gateway, versões 11.1 a 11.1-65.11
Citrix SD-WAN WANOP versões 11.2 a 11.2.0
Citrix SD-WAN WANOP versões 11.1 a 11.1.1
Citrix SD-WAN WANOP versões 11.0 a 11.0.2
Citrix SD-WAN WANOP versões 10.2 a 10.2.6
Descrição
O problema está relacionado à validação inadequada de entradas nos produtos afetados, o que pode levar a um ataque de injeção de HTML contra o portal da web da VPN SSL.
Recomendações
Para as versões 13.0 a 13.0-64.34 do Citrix ADC e do Citrix Gateway, atualize para a versão 13.0-64.35 ou posterior.
Para as versões 12.1 a 12.1-58.14 do Citrix ADC e do NetScaler Gateway, atualize para a versão 12.1-58.15 ou posterior.
Para as versões 12.1 a 12.1-55.186 do Citrix ADC 12.1-FIPS, atualize para a versão 12.1-55.187 ou posterior.
Para o Citrix ADC e o NetScaler Gateway versão 12.0, considere atualizar para uma versão mais recente.
Para as versões 11.1 a 11.1-65.11 do Citrix ADC e do NetScaler Gateway, atualize para a versão 11.1-65.12 ou posterior.
Para as versões 11.2 a 11.2.0 do Citrix SD-WAN WANOP, atualize para a versão 11.2.1a ou posterior.
Para as versões 11.1 a 11.1.1 do Citrix SD-WAN WANOP, atualize para a versão 11.1.2a ou posterior.
Para as versões 11.0 a 11.0.2 do Citrix SD-WAN WANOP, atualize para
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Adc
Citrix Gateway
Citrix Sd-Wan Wanop
Netscaler Gateway