PT-2022-6073 · Citrix · Citrix Gateway+1
Publicado
2022-11-08
·
Atualizado
2023-10-18
·
CVE-2022-27513
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Citrix ADC (anteriormente Citrix NetScaler Application Delivery Controller) (versões afetadas não especificadas)
Versões do Citrix Gateway (anteriormente Citrix NetScaler Gateway) (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos dados de autenticação nos sistemas Citrix ADC e Citrix Gateway. Isso pode permitir que um invasor remoto obtenha acesso ao gateway quando ele estiver configurado no modo proxy RDP. A vulnerabilidade pode ser explorada por meio da apropriação remota da área de trabalho usando phishing.
Recomendações
Para o Citrix ADC, considere restringir o acesso ao modo de proxy RDP até que uma correção esteja disponível.
Para o Citrix Gateway, restrinja o acesso ao gateway quando ele estiver configurado no modo de proxy RDP para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Adc
Citrix Gateway