Описание
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 5 of 6).
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.8 (исключая)Версия от 10.2.0 (включая) до 10.2.3 (исключая)
Одно из
cpe:2.3:a:citrix:netscaler_sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:sd-wan:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.80988
Высокий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 5 of 6).
CVSS3: 8.8
fstec
больше 6 лет назад
Уязвимость компонента интерфейса управления средства доставки веб-приложений NetScaler SD-WAN и программного средства управления сетью Citrix SD-WAN, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 99%
0.80988
Высокий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78