Vulnerabilities ›

CVE-2019-19781

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Citrix ADC, Gateway, and SD-WAN WANOP Appliance Code Execution Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an unspecified vulnerability that c

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CVE-2019-19781 is a critical unauthenticated remote code execution vulnerability affecting Citrix ADC, Gateway, and SD-WAN WANOP appliances. An attacker can execute arbitrary code without authentication, potentially compromising entire network infrastructure.

📄 Description (Arabic)

ثغرة حرجة في Citrix ADC و Gateway و SD-WAN WANOP تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. المهاجمون يمكنهم استغلال هذه الثغرة للوصول الكامل إلى الأنظمة والبيانات الحساسة. تم استخدام هذه الثغرة بشكل واسع في هجمات حقيقية ضد المؤسسات العالمية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تؤثر على أجهزة Citrix ADC و Gateway و SD-WAN WANOP وتسمح بتنفيذ أكواد بعيدة بدون مصادقة. يمكن للمهاجمين اختراق البنية التحتية للشبكة بالكامل والوصول إلى البيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 16:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Citrix security patches for affected versions (ADC/Gateway 11.1, 12.0, 12.1, 13.0; SD-WAN WANOP 10.2.x, 11.0.x, 11.1.x). Restrict network access to Citrix appliances using firewalls and VPNs. Monitor for suspicious traffic patterns and implement intrusion detection systems. Conduct forensic analysis for potential breaches.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Citrix فوراً للإصدارات المتأثرة. تقييد الوصول الشبكي لأجهزة Citrix باستخدام جدران الحماية والشبكات الافتراضية الخاصة. مراقبة أنماط حركة المرور المريبة وتنفيذ أنظمة كشف الاختراق. إجراء تحليل جنائي للتحقق من الاختراقات المحتملة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 5.4

🔵 SAMA CSF

AC-2 AC-3 SI-2 SI-4

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Citrix:Application Delivery Controller (ADC), Gateway, and SD-WAN WANOP Appliance

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.44%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-19781

💬 Comments

Introduce Yourself

Sign In Required