exploitDog

CVE-2020-6175

Опубликовано: 16 мар. 2020

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Citrix SD-WAN 10.2.x before 10.2.6 and 11.0.x before 11.0.3 has Missing SSL Certificate Validation.

Ссылки

https://support.citrix.com/article/CTX263526
Vendor Advisory
https://support.citrix.com/search
Vendor Advisory
https://support.citrix.com/article/CTX263526
Vendor Advisory
https://support.citrix.com/search
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:citrix_sd-wan_center:*:*:*:*:*:*:*:*

Версия от 10.1.1 (включая) до 10.1.2 (включая)

cpe:2.3:a:citrix:citrix_sd-wan_center:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.2.6 (исключая)

cpe:2.3:a:citrix:citrix_sd-wan_center:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.3 (исключая)

cpe:2.3:a:citrix:netscaler_sd-wan_center:*:*:*:*:*:*:*:*

Версия до 10.0.8 (включая)

EPSS

Процентиль: 35%

0.00144

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-w8xf-5mxg-f2r2

github

больше 3 лет назад

Citrix SD-WAN 10.2.x before 10.2.6 and 11.0.x before 11.0.3 has Missing SSL Certificate Validation.

EPSS

Процентиль: 35%

0.00144

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295