【漏洞报送】Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)

  • A+
所属分类:安全漏洞




漏 洞 报 送




【漏洞报送】Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)





漏洞描述
2020年11月8日,安全研究者Ariel Tempelhof披露,Citrix SD-WAN中存在多个漏洞,影响除最新版本11.2.2,11.1.2b和10.2.8以外的多个版本,攻击者可以利用此漏洞执行任意代码。

漏洞详情
漏洞编号: 

Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)

Citrix SD-WAN 权限绕过漏洞(CVE-2020-8272)

Citrix SD-WAN 系统命令注入漏洞(CVE-2020-8273)

漏洞等级:高危

影响版本

 Citrix SD-WAN 11.2 before 11.2.2

Citrix SD-WAN 11.1 before 11.1.2b

Citrix SD-WAN 10.2 before 10.2.8



修复建议

Citrix 公司已经针对该漏洞发布了更新,请访问以下链接并升级版本

https://support.citrix.com/article/CTX285061



 

相关链接

https://medium.com/realmodelabs/sd-pwn-part-2-citrix-sd-wan-center-another-network-takeover-a9c950a1a27c




end



【漏洞报送】Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)









本文始发于微信公众号(雷石安全实验室):【漏洞报送】Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: