PT-2020-20055 · Citrix · Citrix Gateway+3
Publicado
2020-09-18
·
Atualizado
2020-10-07
·
CVE-2020-8246
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Citrix ADC e Citrix Gateway, versões 13.0 a 13.0-64.34
Citrix ADC e NetScaler Gateway, versões 12.1 a 12.1-58.14
Citrix ADC 12.1-FIPS, versões 12.1-55.186 e anteriores
Citrix ADC e NetScaler Gateway versão 12.0
Citrix ADC e NetScaler Gateway versões 11.1 a 11.1-65.11
Citrix SD-WAN WANOP versões 11.2 a 11.2.0
Citrix SD-WAN WANOP versões 11.1 a 11.1.1
Citrix SD-WAN WANOP versões 11.0 a 11.0.2
Citrix SD-WAN WANOP versões 10.2 a 10.2.6
Descrição
A vulnerabilidade permite um ataque de negação de serviço originado da rede de gerenciamento.
Recomendações
Para as versões 13.0 a 13.0-64.34 do Citrix ADC e do Citrix Gateway, atualize para a versão 13.0-64.35 ou posterior.
Para as versões 12.1 a 12.1-58.14 do Citrix ADC e do NetScaler Gateway, atualize para a versão 12.1-58.15 ou posterior.
Para as versões 12.1-55.186 e anteriores do Citrix ADC 12.1-FIPS, atualize para a versão 12.1-55.187 ou posterior.
Para a versão 12.0 do Citrix ADC e do NetScaler Gateway, considere atualizar para uma versão mais recente.
Para as versões 11.1 a 11.1-65.11 do Citrix ADC e do NetScaler Gateway, atualize para a versão 11.1-65.12 ou posterior.
Para as versões 11.2 a 11.2.0 do Citrix SD-WAN WANOP, atualize para a versão 11.2.1a ou posterior.
Para as versões 11.1 a 11.1.1 do Citrix SD-WAN WANOP, atualize para a versão 11.1.2a ou posterior.
Para as versões 11.0 a 11.0.2 do Citrix SD-WAN WANOP, atualize para a versão 11.0.3f ou posterior.
Para as versões 10.2 do Citrix SD-WAN WANOP
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Adc
Citrix Gateway
Citrix Sd-Wan Wanop
Netscaler Gateway