Gateway Firmware
Уязвимости
14
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
3
Высокий
3
Средний
8
Низкий
0
Затронутые диапазоны версий
12.1–12.1-65.2513.0–13.0-58.30
Также сопоставлено как (исходные строки): gateway_firmware
Топ уязвимостей
CVE-2022-27518Неаутентифицированное удаленное выполнение произвольного кода.
CVE-2019-19781Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, 12.1 и 13.0. Они допускают обход каталогов.
CVE-2019-18225Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway версий до 10.5 build 70.8, 11.x до 11.1 build 63.9, 12.0 до build 62.10, 12.1 до build 54.16 и 13.0 до build 41.28. Злоумышленник с доступом к интерфейсу управления может обойти аутентификацию для получения административного доступа к устройству. Эти продукты ранее использовали торговую марку NetScaler.
CVE-2020-8197Уязвимость, связанная с повышением привилегий, в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 позволяет пользователю с низкими привилегиями, имеющему доступ к управлению, выполнять произвольные команды.
CVE-2020-8190Неправильные разрешения на файлы в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 позволяют повысить привилегии.
CVE-2020-10111Citrix Gateway 11.1, 12.0 и 12.1 имеет непоследовательную интерпретацию HTTP-запросов. ПРИМЕЧАНИЕ: Citrix оспаривает сообщенное поведение как не являющееся проблемой безопасности. Citrix ADC кэширует только трафик HTTP/1.1 для оптимизации производительности.
CVE-2020-8195Неправильная проверка ввода в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18, а также в версиях Citrix SDWAN WAN-OP до 11.1.1a, 11.0.3d и 10.2.7 приводит к ограниченному раскрытию информации для пользователей с низкими привилегиями.
CVE-2020-8194Отраженное внедрение кода в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 и Citrix SDWAN WAN-OP версий до 11.1.1a, 11.0.3d и 10.2.7 позволяет изменять загрузку файла.
CVE-2020-8193Неправильный контроль доступа в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18, а также в версиях Citrix SDWAN WAN-OP до 11.1.1a, 11.0.3d и 10.2.7 позволяет неаутентифицированный доступ к некоторым конечным точкам URL.
CVE-2020-8198Неправильная проверка ввода в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 и Citrix SDWAN WAN-OP версий до 11.1.1a, 11.0.3d и 10.2.7 приводит к сохраненному межсайтовому скриптингу (XSS).
CVE-2020-8191Неправильная проверка ввода в Citrix ADC и Citrix Gateway версий до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 и Citrix SDWAN WAN-OP версий до 11.1.1a, 11.0.3d и 10.2.7 допускает отраженный межсайтовый скриптинг (XSS).
CVE-2020-10112Citrix Gateway 11.1, 12.0 и 12.1 допускает отравление кэша. ПРИМЕЧАНИЕ: Citrix оспаривает это как не уязвимость. По умолчанию Citrix ADC кэширует только статический контент, обслуживаемый по определенным путям URL для использования Citrix Gateway. По этим путям не обслуживается динамический контент, что означает, что эти кэшированные страницы не будут меняться в зависимости от значений параметров. Весь остальной трафик данных, проходящий через Citrix Gateway, НЕ кэшируется по умолчанию.
CVE-2020-10110Citrix Gateway 11.1, 12.0 и 12.1 допускает раскрытие информации через кэширование. ПРИМЕЧАНИЕ: Citrix оспаривает это как не уязвимость. Нет раскрытия конфиденциальной информации через заголовки кэша на Citrix ADC. Заголовок «Via» перечисляет протоколы кэша и получателей между начальной и конечной точками для запроса или ответа. Заголовок «Age» указывает возраст кэшированного ответа в секундах. Оба заголовка обычно используются для прокси-кэша, и информация не является конфиденциальной.
CVE-2020-8196Неправильный контроль доступа в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18, а также в версиях Citrix SDWAN WAN-OP до 11.1.1a, 11.0.3d и 10.2.7 приводит к ограниченному раскрытию информации для пользователей с низкими привилегиями.