> Citrix Systems Citrix Application Delivery Controller、Citrix Gateway和Citrix SDWAN WAN-OP 代码注入漏洞

Citrix Systems Citrix Application Delivery Controller、Citrix Gateway和Citrix SDWAN WAN-OP 代码注入漏洞

CNNVD-ID编号	CNNVD-202007-364	CVE编号	CVE-2020-8194
发布时间	2020-07-08	更新时间	2020-08-31
漏洞类型	代码注入	漏洞来源	Maarten Boone (@staatsgeheim), Donny Maasland (@donnymaasland), Ltd and Viktor Dragomiretskyy, Albert Shi of Univision Network (Shanghai) Co.,Laurent Geyer of Akamai, Muris Kurgas of Digital 14 (Xen1thLabs)
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Citrix Systems Citrix Application Delivery Controller（ADC）等都是美国思杰系统（Citrix Systems）公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Citrix Systems Gateway（Citrix Systems NetScaler Gateway）是一套安全的远程接入解决方案。Citrix System SDWAN WAN-OP是一款SD-WAN（虚拟软件定义的广域网）设备。

Citrix Systems Citrix ADC、Citrix Gateway和Citrix SDWAN WAN-OP中存在代码注入漏洞。攻击者可利用该漏洞在系统上执行任意代码。以下产品及版本受到影响：Citrix Systems Citrix ADC 13.0-58.30之前版本，12.1-57.18之前版本，12.0-63.21之前版本，11.1-64.14之前版本，10.5-70.18之前版本；Citrix Gateway 13.0-58.30之前版本，12.1-57.18之前版本，12.0-63.21之前版本，11.1-64.14之前版本，10.5-70.18之前版本；Citrix SDWAN WAN-OP 11.1.1a之前版本，11.0.3d之前版本，10.2.7之前版本。

漏洞补丁

目前厂商已发布升级了Citrix Systems Citrix Application Delivery Controller、Citrix Gateway和Citrix SDWAN WAN-OP 代码注入漏洞的补丁，Citrix Systems Citrix Application Delivery Controller、Citrix Gateway和Citrix SDWAN WAN-OP 代码注入漏洞的补丁获取链接：

https://support.citrix.com/article/CTX276688

参考网址

来源:MISC

链接：https://support.citrix.com/article/CTX276688

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48216

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-8194

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-364