Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02267

Опубликовано: 12 мар. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость интерфейса управления программного средства управления сетью Citrix SD-WAN связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса

Вендор

Citrix Systems Inc.

Наименование ПО

Citrix SD-WAN Standard
Citrix SD-WAN Premium Editions

Версия ПО

от 11.4.0 до 11.4.4.46 (Citrix SD-WAN Standard)
от 11.4.0 до 11.4.4.46 (Citrix SD-WAN Premium Editions)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к интерфейсу управления из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к интерфейсу управления;
- сегментирование сети с целью ограничения доступа к интерфейсу управления из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX617071/citrix-sdwan-security-bulletin-for-cve20242049

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00167
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-2049

CVSS3: 6.5
nvd
почти 2 года назад

Server-Side Request Forgery (SSRF) in Citrix SD-WAN Standard/Premium Editions on or after 11.4.0 and before 11.4.4.46 allows an attacker to disclose limited information from the appliance via Access to management IP.

github логотип

GHSA-cq2x-934m-8p64

CVSS3: 6.5
github
почти 2 года назад

Server-Side Request Forgery (SSRF) in Citrix SD-WAN Standard/Premium Editions on or after 11.4.0 and before 11.4.4.46 allows an attacker to disclose limited information from the appliance via Access to management IP.

EPSS

Процентиль: 38%
0.00167
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2