exploitDog

CVE-2020-8197

Опубликовано: 10 июл. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Privilege escalation vulnerability on Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 allows a low privileged user with management access to execute arbitrary commands.

Ссылки

https://support.citrix.com/article/CTX276688
Vendor Advisory
https://support.citrix.com/article/CTX276688
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 10.5 (включая) до 10.5-70.18 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 11.1 (включая) до 11.1-64.14 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0-63.21 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 12.1-57.18 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.0-58.30 (исключая)

cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 10.5 (включая) до 10.5-70.18 (исключая)

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 11.1 (включая) до 11.1-64.14 (исключая)

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.0-63.21 (исключая)

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 12.1-57.18 (исключая)

cpe:2.3:h:citrix:netscaler_gateway:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:citrix:gateway_firmware:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.0-58.30 (исключая)

cpe:2.3:h:citrix:gateway:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.0071

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3pmx-3w59-68p8

github

больше 3 лет назад

Privilege escalation vulnerability on Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 allows a low privileged user with management access to execute arbitrary commands.

EPSS

Процентиль: 72%

0.0071

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo