Application Delivery Controller
Уязвимости
27
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
6
Высокий
11
Средний
10
Низкий
0
Затронутые диапазоны версий
12.1–12.1-55.27812.1–12.1-55.296
Также сопоставлено как (исходные строки): application_delivery_controller_firmware,application_delivery_controller,gateway
Топ уязвимостей
CVE-2022-27518Неаутентифицированное удаленное выполнение произвольного кода.
CVE-2022-27516Обход функциональности защиты от подбора пароля пользователя.
CVE-2022-27510Несанкционированный доступ к возможностям пользователя шлюза.
CVE-2019-19781Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, 12.1 и 13.0. Они допускают обход каталогов.
CVE-2019-18225Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway версий до 10.5 build 70.8, 11.x до 11.1 build 63.9, 12.0 до build 62.10, 12.1 до build 54.16 и 13.0 до build 41.28. Злоумышленник с доступом к интерфейсу управления может обойти аутентификацию для получения административного доступа к устройству. Эти продукты ранее использовали торговую марку NetScaler.
CVE-2022-27513Захват удаленного рабочего стола через фишинг.
CVE-2020-8247Citrix ADC и Citrix Gateway 13.0 до 13.0-64.35, Citrix ADC и NetScaler Gateway 12.1 до 12.1-58.15, Citrix ADC 12.1-FIPS до 12.1-55.187, Citrix ADC и NetScaler Gateway 12.0, Citrix ADC и NetScaler Gateway 11.1 до 11.1-65.12, Citrix SD-WAN WANOP 11.2 до 11.2.1a, Citrix SD-WAN WANOP 11.1 до 11.1.2a, Citrix SD-WAN WANOP 11.0 до 11.0.3f, Citrix SD-WAN WANOP 10.2 до 10.2.7b уязвимы для повышения привилегий в интерфейсе управления.
CVE-2020-8197Уязвимость, связанная с повышением привилегий, в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 позволяет пользователю с низкими привилегиями, имеющему доступ к управлению, выполнять произвольные команды.
CVE-2021-22927В Citrix ADC и Citrix Gateway 13.0-82.45 существует уязвимость фиксации сеанса, когда настроен поставщик услуг SAML, что может позволить злоумышленнику перехватить сеанс.
CVE-2023-24487Произвольное чтение файлов в Citrix ADC и Citrix Gateway.
CVE-2022-27508Неаутентифицированный отказ в обслуживании.
CVE-2021-22956В Citrix ADC <13.0-83.27, <12.1-63.22 и 11.1-65.23 существует уязвимость неконтролируемого потребления ресурсов, которая может позволить злоумышленнику с доступом к NSIP или SNIP с доступом к интерфейсу управления вызвать временное нарушение работы графического интерфейса управления, Nitro API и RPC-коммуникации.
CVE-2021-22955В Citrix ADC <13.0-83.27, <12.1-63.22 и 11.1-65.23 существует уязвимость отказа в обслуживании, не требующая аутентификации, когда он настроен как VPN (шлюз) или виртуальный сервер AAA, которая может позволить злоумышленнику вызвать временное нарушение работы графического интерфейса управления, Nitro API и RPC-коммуникации.
CVE-2021-22919Обнаружена уязвимость в Citrix ADC (ранее известном как NetScaler ADC) и Citrix Gateway (ранее известном как NetScaler Gateway), а также в моделях Citrix SD-WAN WANOP Edition 4000-WO, 4100-WO, 5000-WO и 5100-WO. Эти уязвимости, если их использовать, могут привести к полному использованию ограниченного доступного дискового пространства на устройствах.
CVE-2020-8246Citrix ADC и Citrix Gateway 13.0 до 13.0-64.35, Citrix ADC и NetScaler Gateway 12.1 до 12.1-58.15, Citrix ADC 12.1-FIPS до 12.1-55.187, Citrix ADC и NetScaler Gateway 12.0, Citrix ADC и NetScaler Gateway 11.1 до 11.1-65.12, Citrix SD-WAN WANOP 11.2 до 11.2.1a, Citrix SD-WAN WANOP 11.1 до 11.1.2a, Citrix SD-WAN WANOP 11.0 до 11.0.3f, Citrix SD-WAN WANOP 10.2 до 10.2.7b уязвимы для атаки типа «отказ в обслуживании», исходящей из сети управления.
CVE-2020-8190Неправильные разрешения на файлы в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 позволяют повысить привилегии.
CVE-2020-8187Неправильная проверка ввода в Citrix ADC и Citrix Gateway версий до 11.1-63.9 и 12.0-62.10 позволяет не прошедшим проверку подлинности пользователям выполнять атаку типа «отказ в обслуживании».
CVE-2022-27507Аутентифицированный отказ в обслуживании.
CVE-2020-8300Citrix ADC и Citrix/NetScaler Gateway до 13.0-82.41, 12.1-62.23, 11.1-65.20 и Citrix ADC 12.1-FIPS до 12.1-55.238 страдают от неправильного контроля доступа, позволяющего перехватить аутентификацию SAML посредством фишинговой атаки для кражи действующего сеанса пользователя. Обратите внимание, что Citrix ADC или Citrix Gateway должны быть настроены как SAML SP или SAML IdP, чтобы это было возможно.
CVE-2020-8299Citrix ADC и Citrix/NetScaler Gateway 13.0 до 13.0-76.29, 12.1-61.18, 11.1-65.20, Citrix ADC 12.1-FIPS до 12.1-55.238 и Citrix SD-WAN WANOP Edition до 11.4.0, 11.3.2, 11.3.1a, 11.2.3a, 11.1.2c, 10.2.9a страдают от неконтролируемого потребления ресурсов посредством сетевого отказа в обслуживании из того же сегмента сети уровня 2. Обратите внимание, что злоумышленник должен находиться в том же сегменте сети уровня 2, что и уязвимое устройство.
CVE-2020-8194Отраженное внедрение кода в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 и Citrix SDWAN WAN-OP версий до 11.1.1a, 11.0.3d и 10.2.7 позволяет изменять загрузку файла.
CVE-2019-18177В определенных продуктах Citrix раскрытие информации может быть достигнуто аутентифицированным пользователем VPN при наличии настроенной конечной точки SSL VPN. Это затрагивает Citrix ADC и Citrix Gateway 13.0-58.30 и более поздние выпуски до обновления CTX276688.
CVE-2023-24488Уязвимость межсайтового скриптинга в Citrix ADC и Citrix Gateway позволяет злоумышленнику выполнять межсайтовый скриптинг.
CVE-2022-27509Неаутентифицированное перенаправление на вредоносный веб-сайт.
CVE-2020-8245Неправильная проверка ввода в Citrix ADC и Citrix Gateway 13.0 до 13.0-64.35, Citrix ADC и NetScaler Gateway 12.1 до 12.1-58.15, Citrix ADC 12.1-FIPS до 12.1-55.187, Citrix ADC и NetScaler Gateway 12.0, Citrix ADC и NetScaler Gateway 11.1 до 11.1-65.12, Citrix SD-WAN WANOP 11.2 до 11.2.1a, Citrix SD-WAN WANOP 11.1 до 11.1.2a, Citrix SD-WAN WANOP 11.0 до 11.0.3f, Citrix SD-WAN WANOP 10.2 до 10.2.7b приводит к атаке HTML-инъекции против веб-портала SSL VPN.