Citrix Application Delivery Controller/Gateway 10.5/11.1/12.0/12.1/13.0 Directory Traversal

eintrageditHistoryDiffjsonxmlCTI

Es wurde eine sehr kritische Schwachstelle in Citrix Application Delivery Controller sowie Gateway 10.5/11.1/12.0/12.1/13.0 (Connectivity Software) ausgemacht. Betroffen hiervon ist unbekannter Programmcode. Die Schwachstelle lässt sich durch das Einspielen des Patches Fix for Citrix ADC and Citrix Gateway beheben. Dieser kann von citrix.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 4 Wochen nach der Veröffentlichung der Schwachstelle. Citrix hat knapp im Rahmen reagiert.

Feld13.01.2020 07:4520.01.2020 14:1020.01.2020 14:11
vendorCitrixCitrixCitrix
nameApplication Delivery Controller/GatewayApplication Delivery Controller/GatewayApplication Delivery Controller/Gateway
version10.5/11.1/12.0/12.1/13.010.5/11.1/12.0/12.1/13.010.5/11.1/12.0/12.1/13.0
risk333
popularity909090
historic111
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.56.56.5
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore8.58.58.5
cvss3_meta_tempscore8.28.28.2
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore7.07.07.0
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
date1577404800 (27.12.2019)1577404800 (27.12.2019)1577404800 (27.12.2019)
urlhttps://support.citrix.com/article/CTX267027https://support.citrix.com/article/CTX267027https://support.citrix.com/article/CTX267027
publicity111
price_0day$25k-$100k$25k-$100k$25k-$100k
cveCVE-2019-19781CVE-2019-19781CVE-2019-19781
locationWebsiteWebsiteWebsite
cvss3_vuldb_eHHH
cvss3_vuldb_rlOOO
cvss3_vuldb_rcXXX
reaction_days242424
delay_days151515
exposure_days242424
cvss3_nvd_basescore9.89.89.8
availability111
date1578700800 (11.01.2020)1578700800 (11.01.2020)1578700800 (11.01.2020)
urlhttps://github.com/projectzeroindia/CVE-2019-19781https://github.com/projectzeroindia/CVE-2019-19781https://github.com/projectzeroindia/CVE-2019-19781
languageBashBashBash
wormified000
developer_nameProject Zero IndiaProject Zero IndiaProject Zero India
exploitdb479014790147901
namePatchPatch
date1579478400 (20.01.2020)1579478400 (20.01.2020)
patch_nameFix for Citrix ADC and Citrix Gateway
patch_urlhttps://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/
typeConnectivity Software
cwe0022 (Directory Traversal)
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auN
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cve_assigned1576195200
cve_nvd_summaryAn issue was discovered in Citrix Application Delivery Controller (ADC) and Gateway 10.5, 11.1, 12.0, 12.1, and 13.0. They allow Directory Traversal.

Do you want to use VulDB in your project?

Use the official API to access entries easily!