PT-2021-15279 · Citrix · Citrix Gateway+1

Publicado

2021-08-05

Atualizado

2021-08-16

CVE-2021-22927

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Citrix ADC e Citrix Gateway, versões 13.0 a 82.45

Descrição

Existe um problema de fixação de sessão quando o provedor de serviços SAML está configurado, o que pode permitir que um invasor sequestre uma sessão.

Recomendações

Para as versões 13.0 a 82.45, atualize para uma versão que inclua uma correção para este problema, a fim de evitar o sequestro de sessão.

Como solução alternativa temporária, considere restringir o acesso à configuração do provedor de serviços SAML até que um patch esteja disponível.

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-22927

Citrix Adc

Citrix Gateway