Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Citrix kwetsbaarheden

Door 8 juni 2021 september 9th, 2021 CERT, SOC, Kwetsbaarheid

Deze blog bevat informatie over de recent gepubliceerde kwetsbaarheden binnen Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliances. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 8 juni 2021

16:00 | Er is vandaag informatie gepubliceerd over twee kwetsbaarheden binnen Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliances. Deze kwetsbaarheden zijn: CVE-2020-8299 (medium severity) en CVE-2020-8300 (high severity).

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Momenteel zijn er een tweetal kwetsbaarheden gepubliceerd: CVE-2020-8299 (medium severity) en CVE-2020-8300 (high severity). Onderstaand een door Citrix opgesteld overzicht:

CVE-ID Description CWE Affected Products Pre-conditions
CVE-2020-8299 Network-based denial-of-service from within the same Layer 2 network segment CWE-400: Uncontrolled Resource Consumption Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP The attacker machine must be in the same Layer 2 network segment as the vulnerable appliance
CVE-2020-8300 SAML authentication hijack through a phishing attack to steal a valid user session CWE-284: Improper access control Citrix ADC, Citrix Gateway Citrix ADC or Citrix Gateway must be configured as a SAML SP or a SAML IdP

Detailinfo

De volgende CVE referenties behoren tot deze kwetsbaarheid. Meer informatie:

De volgende versies van Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP zijn getroffen door CVE-2020-8299:

  • Citrix ADC and Citrix Gateway 13.0 before 13.0-76.29
  • Citrix ADC and Citrix Gateway 12.1 before 12.1-61.18
  • Citrix ADC and NetScaler Gateway 11.1 before 65.20
  • Citrix ADC 12.1-FIPS before 12.1-55.238
  • Citrix SD-WAN WANOP 11.4 before 11.4.0
  • Citrix SD-WAN WANOP 11.3 before 11.3.2
  • Citrix SD-WAN WANOP 11.3 before 11.3.1a
  • Citrix SD-WAN WANOP 11.2 before 11.2.3a
  • Citrix SD-WAN WANOP 11.1 before 11.1.2c
  • Citrix SD-WAN WANOP 10.2 before 10.2.9a

De volgende versies van Citrix ADC and Citrix Gateway zijn getroffen door CVE-2020-8300:

  • Citrix ADC and Citrix Gateway 13.0. before 13.0-82.41
  • Citrix ADC and Citrix Gateway 12.1 before 12.1-62.23
  • Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.20
  • Citrix ADC 12.1-FIPS before 12.1-55.238
Citrix geeft aan dat een handmatige aanpassing nodig is om CVE-2020-8300 volledig te dichten na het upgraden naar de nieuwe versie.

De problemen zijn reeds verholpen in Citrix-managed Cloud oplossingen zoals Citrix Gateway Service en Citrix Secure Workspace Access. Klanten die gebruikmaken van Citrix-Managed Services hoeven geen additionele acties te nemen.

Achtergrond

Meer detailinformatie is beschikbaar via de Citrix supportpagina

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu