Описание
Уязвимость компонента интерфейса управления средства доставки веб-приложений NetScaler SD-WAN и программного средства управления сетью Citrix SD-WAN связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Citrix Systems Inc.
Наименование ПО
NetScaler SD-WAN
Citrix SD-WAN Appliance
Версия ПО
от 10.0.0 до 10.0.8 (NetScaler SD-WAN)
от 10.2.0 до 10.2.3 (Citrix SD-WAN Appliance)
Тип ПО
Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://packetstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.80988
Высокий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 6 лет назад
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 5 of 6).
CVSS3: 8.8
github
больше 3 лет назад
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 5 of 6).
EPSS
Процентиль: 99%
0.80988
Высокий
8.8 High
CVSS3
9 Critical
CVSS2