多款Citrix Systems产品访问控制错误漏洞

CNNVD-ID编号	CNNVD-202007-370
CVE编号	CVE-2020-8196
发布时间	2020-07-08
更新时间	2020-11-16
漏洞类型	访问控制错误
漏洞来源	Maarten Boone (@staatsgeheim), Donny Maasland (@donnymaasland), Ltd and Viktor Dragomiretskyy, Albert Shi of Univision Network (Shanghai) Co.,Laurent Geyer of Akamai, Muris Kurgas of Digital 14 (Xen1thLabs)
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Citrix Systems Citrix Application Delivery Controller（ADC）等都是美国思杰系统（Citrix Systems）公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Citrix Systems Gateway（Citrix Systems NetScaler Gateway）是一套安全的远程接入解决方案。Citrix System SDWAN WAN-OP是一款SD-WAN（虚拟软件定义的广域网）设备。

Citrix Systems Citrix ADC、Citrix Gateway和Citrix SDWAN WAN-OP中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响：Citrix ADC 13.0-58.30之前版本，12.1-57.18之前版本，12.0-63.21之前版本，11.1-64.14之前版本，10.5-70.18之前版本；Citrix Gateway 13.0-58.30之前版本，12.1-57.18之前版本，12.0-63.21之前版本，11.1-64.14之前版本，10.5-70.18之前版本；Citrix SDWAN WAN-OP 11.1.1a之前版本，11.0.3d之前版本，10.2.7之前版本。

漏洞补丁

目前厂商已发布升级了多款Citrix Systems产品访问控制错误漏洞的补丁，多款Citrix Systems产品访问控制错误漏洞的补丁获取链接：

https://support.citrix.com/article/CTX276688

参考网址

来源:MISC

链接：https://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.html
来源:MISC

链接：https://support.citrix.com/article/CTX276688
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-8196
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.html
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48224

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-370