升级包下载：Citrix SD-WAN Center多重漏洞(CTX285061).zip

漏洞名称
Citrix SD-WAN Center多重漏洞(CTX285061)

严重级别
严重

CVE编号
CVE-2020-8271, CVE-2020-8272, CVE-2020-8273

CNNVD编号
CNNVD-202011-1336,CNNVD-202011-1338,CNNVD-202011-1337

漏洞描述
CVE-2020-8271: Citrix SD-WAN 存在访问控制错误漏洞，该漏洞允许一个未经身份验证的攻击与网络访问SD-WAN中心作为root用户执行任意代码执行。
CVE-2020-8272: Citrix SD-WAN 存在授权问题漏洞，该漏洞允许一个未经身份验证的攻击与网络访问SD-WAN中心作为root用户执行任意代码执行。
CVE-2020-8273: Citrix SD-WAN 存在操作系统命令注入漏洞，该漏洞允许一个未经身份验证的攻击与网络访问SD-WAN中心作为root用户执行任意代码执行。

解决方案
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.citrix.com/article/CTX285061