漏扫/基线升级包

Citrix SD-WAN Center多重漏洞

来源:聚铭网络    发布时间:2020-11-24    浏览次数:
 

升级包下载:Citrix SD-WAN Center多重漏洞(CTX285061).zip


漏洞名称
Citrix SD-WAN Center多重漏洞(CTX285061)

严重级别
严重

CVE编号
CVE-2020-8271, CVE-2020-8272, CVE-2020-8273

CNNVD编号
CNNVD-202011-1336,CNNVD-202011-1338,CNNVD-202011-1337

漏洞描述
CVE-2020-8271: Citrix SD-WAN 存在访问控制错误漏洞,该漏洞允许一个未经身份验证的攻击与网络访问SD-WAN中心作为root用户执行任意代码执行。
CVE-2020-8272: Citrix SD-WAN 存在授权问题漏洞,该漏洞允许一个未经身份验证的攻击与网络访问SD-WAN中心作为root用户执行任意代码执行。
CVE-2020-8273: Citrix SD-WAN 存在操作系统命令注入漏洞,该漏洞允许一个未经身份验证的攻击与网络访问SD-WAN中心作为root用户执行任意代码执行。

解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://support.citrix.com/article/CTX285061

 
 

上一篇:2020年11月23日聚铭安全速递

下一篇:央视提醒:微信“清粉”APP千万别再用了