exploitDog

CVE-2024-2049

Опубликовано: 12 мар. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) in Citrix SD-WAN Standard/Premium Editions on or after 11.4.0 and before 11.4.4.46 allows an attacker to disclose limited information from the appliance via Access to management IP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:citrix:sd-wan_1000_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_1000:-:*:*:*:standard:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:citrix:sd-wan_110_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_110:-:*:*:*:standard:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:citrix:sd-wan_1100_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_1100:-:*:*:*:standard:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:citrix:sd-wan_2000_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_2000:-:*:*:*:standard:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:citrix:sd-wan_210_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_210:-:*:*:*:standard:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:citrix:sd-wan_2100_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_2100:-:*:*:*:standard:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:citrix:sd-wan_400_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_400:-:*:*:*:standard:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:citrix:sd-wan_4000_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_4000:-:*:*:*:standard:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:citrix:sd-wan_410_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_410:-:*:*:*:standard:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:citrix:sd-wan_4100_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_4100:-:*:*:*:standard:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:citrix:sd-wan_5100_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_5100:-:*:*:*:standard:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:citrix:sd-wan_6100_firmware:*:*:*:*:standard:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_6100:-:*:*:*:standard:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:citrix:sd-wan_1000_firmware:*:*:*:*:premium:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_1000:-:*:*:*:premium:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:citrix:sd-wan_1100_firmware:*:*:*:*:premium:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_1100:-:*:*:*:premium:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:citrix:sd-wan_2000_firmware:*:*:*:*:premium:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_2000:-:*:*:*:premium:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:citrix:sd-wan_2100_firmware:*:*:*:*:premium:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_2100:-:*:*:*:premium:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:citrix:sd-wan_6100_firmware:*:*:*:*:premium:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_6100:-:*:*:*:premium:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:citrix:sd-wan_5100_firmware:*:*:*:*:premium:*:*:*

Версия от 11.4.0 (включая) до 11.4.4.46 (исключая)

cpe:2.3:h:citrix:sd-wan_5100:-:*:*:*:premium:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-cq2x-934m-8p64

CVSS3: 6.5

github

почти 2 года назад

Server-Side Request Forgery (SSRF) in Citrix SD-WAN Standard/Premium Editions on or after 11.4.0 and before 11.4.4.46 allows an attacker to disclose limited information from the appliance via Access to management IP.

BDU:2024-02267

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость интерфейса управления программного средства управления сетью Citrix SD-WAN, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%

0.00167

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-918