ProductCitrix Access Gateway: przed 12.1.65.21, 13.0-88.12, 13.1-33.47
Citrix Netscaler ADC: przed 12.1-55.289, 12.1.65.21, 13.0-88.12, 13.1-33.47
Numer CVECVE-2022-27510
KrytycznośćWysoka
OpisLuka wynika z błędu w procesie uwierzytelniania, gdy urządzenie jest skonfigurowane jako VPN (Gateway). Zdalny nieuwierzytelniony napastnik może ominąć proces uwierzytelniania i uzyskać nieautoryzowany dostęp do możliwości użytkownika bramy.
  
Numer CVECVE-2022-27513
KrytycznośćŚrednia
OpisLuka istnieje z powodu niewystarczającej weryfikacji autentyczności danych w proxy RDP. Zdalny atakujący może przejąć kontrolę nad sesjami RDP użytkowników poprzez atak phishingowy.
  
Numer CVECVE-2022-27516
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowej implementacji funkcji „Maksymalna liczba prób logowania” w ramach wirtualnego serwera VPN (brama) i AAA. Atakujący może ominąć zaimplementowane ograniczenia bezpieczeństwa i przeprowadzić atak brute-force.
  
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516