Описание
Remote desktop takeover via phishing
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1 (включая) до 12.1-65.21 (исключая)Версия от 13.0 (включая) до 13.0-88.12 (исключая)Версия от 13.1 (включая) до 13.1-33.41 (исключая)
Одно из
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.1 (включая) до 12.1-65.21 (исключая)Версия от 13.0 (включая) до 13.0-88.12 (исключая)Версия от 13.1 (включая) до 13.1-33.47 (исключая)
Одновременно
Одно из
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:-:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:-:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:-:*:*:*
cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.1 (включая) до 12.1-55.289 (исключая)Версия от 12.1 (включая) до 12.1-55.289 (исключая)
Одновременно
Одно из
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:fips:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:ndcpp:*:*:*
cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00387
Низкий
8.3 High
CVSS3
9.6 Critical
CVSS3
Дефекты
CWE-345
CWE-345
Связанные уязвимости
CVSS3: 9.6
fstec
больше 3 лет назад
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к шлюзу (настроенному в режиме RDP-прокси)
EPSS
Процентиль: 59%
0.00387
Низкий
8.3 High
CVSS3
9.6 Critical
CVSS3
Дефекты
CWE-345
CWE-345