Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2020-8193

Оценки

Оценка EPSS

0.9435

CVSS

3.x 6.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
6.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:N

Описание

Неправильное управление доступом в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18 и Citrix SDWAN WAN-OP версий до 11.1.1a, 11.0.3d и 10.2.7 позволяет неаутентифицированный доступ к определенным конечным точкам URL.

Источники

nvd

CWE

CWE-287

Связанные уязвимости

BDU:2023-00728

Эксплойты

ID эксплойта: CVE-2020-8193

Источник: github-poc

URL: https://github.com/ctlyz123/CVE-2020-8193

Справочные ссылки

http://packetstormsecurity.com/files/160047/Citrix-ADC-NetScaler-Local-File-Inclusion.html
https://support.citrix.com/article/CTX276688

Уязвимое ПО

Тип: Конфигурация

Поставщик: citrix

Продукт: application_delivery_controller_firmware

Операционная система: * * *

Характеристика: 
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "10.5-70.18",
          "versionStartIncluding": "10.5",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "11.1-64.14",
          "versionStartIncluding": "11.1",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "12.0-63.21",
          "versionStartIncluding": "12.0",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "12.1-57.18",
          "versionStartIncluding": "12.1",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "13.0-58.30",
          "versionStartIncluding": "13.0",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: citrix

Продукт: gateway_firmware

Операционная система: * * *

Характеристика: 
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:citrix:gateway_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "13.0-58.30",
          "versionStartIncluding": "13.0",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:citrix:gateway:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: citrix

Продукт: netscaler_gateway_firmware

Операционная система: * * *

Характеристика: 
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "10.5-70.18",
          "versionStartIncluding": "10.5",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "11.1-64.14",
          "versionStartIncluding": "11.1",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "12.0-63.21",
          "versionStartIncluding": "12.0",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "12.1-57.18",
          "versionStartIncluding": "12.1",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:citrix:netscaler_gateway:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: citrix

Продукт: sd-wan_wanop

Операционная система: * * *

Характеристика: 
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "10.2.7",
          "versionStartIncluding": "10.2",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "11.0.3d",
          "versionStartIncluding": "11.0",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:citrix:sd-wan_wanop:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "11.1.1a",
          "versionStartIncluding": "11.1",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:citrix:4000-wo:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:citrix:4100-wo:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:citrix:5000-wo:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:h:citrix:5100-wo:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd