PT-2021-5216 · Citrix · Citrix Adc
Publicado
2021-10-09
·
Atualizado
2021-12-08
·
CVE-2021-22955
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Citrix ADC anteriores à 13.0-83.27
Versões do Citrix ADC anteriores à 12.1-63.22
Versões do Citrix ADC anteriores à 11.1-65.23
Descrição
Existe uma vulnerabilidade de negação de serviço no Citrix ADC quando configurado como um servidor virtual VPN ou AAA, permitindo que um invasor cause uma interrupção temporária da GUI de gerenciamento, da API Nitro e da comunicação RPC. A vulnerabilidade está relacionada a um problema de consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço em dispositivos configurados como um servidor VPN virtual.
Recomendações
Para versões anteriores à 13.0-83.27, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 12.1-63.22, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 11.1-65.23, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à GUI de gerenciamento, à API Nitro e à comunicação RPC para minimizar o risco de exploração.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Adc