Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8246

Опубликовано: 18 сент. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Citrix ADC and Citrix Gateway 13.0 before 13.0-64.35, Citrix ADC and NetScaler Gateway 12.1 before 12.1-58.15, Citrix ADC 12.1-FIPS before 12.1-55.187, Citrix ADC and NetScaler Gateway 12.0, Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.12, Citrix SD-WAN WANOP 11.2 before 11.2.1a, Citrix SD-WAN WANOP 11.1 before 11.1.2a, Citrix SD-WAN WANOP 11.0 before 11.0.3f, Citrix SD-WAN WANOP 10.2 before 10.2.7b are vulnerable to a denial of service attack originating from the management network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*
Версия от 11.1 (включая) до 11.1-65.12 (исключая)
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*
Версия от 12.1 (включая) до 12.1-58.15 (исключая)
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-64.35 (исключая)
cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*
Версия от 11.1 (включая) до 11.1-65.12 (исключая)
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-64.35 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 12.1 (включая) до 12.1-58.15 (исключая)
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.7b (исключая)
cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.0.3f (исключая)
cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*
Версия от 11.1 (включая) до 11.1.2a (исключая)
cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*
Версия от 11.2 (включая) до 11.2.1a (исключая)
cpe:2.3:h:citrix:sd-wan_wanop:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00506
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-5wpp-rjjg-p4xh

github
больше 3 лет назад

Citrix ADC and Citrix Gateway 13.0 before 13.0-64.35, Citrix ADC and NetScaler Gateway 12.1 before 12.1-58.15, Citrix ADC 12.1-FIPS before 12.1-55.187, Citrix ADC and NetScaler Gateway 12.0, Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.12, Citrix SD-WAN WANOP 11.2 before 11.2.1a, Citrix SD-WAN WANOP 11.1 before 11.1.2a, Citrix SD-WAN WANOP 11.0 before 11.0.3f, Citrix SD-WAN WANOP 10.2 before 10.2.7b are vulnerable to a denial of service attack originating from the management network.

EPSS

Процентиль: 66%
0.00506
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400