الثغرات ›

CVE-2020-8193

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Citrix ADC, Gateway, and SD-WAN WANOP Appliance Authorization Bypass Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an authorization bypass vulnerability that may allow unauthenticated access to certain URL endpoints. The attacker must have access to the NetScaler IP (NSIP) in order to perform exploitation.

🤖 ملخص AI

Citrix ADC, Gateway, and SD-WAN WANOP appliances contain a critical authorization bypass vulnerability allowing unauthenticated access to sensitive URL endpoints when the NetScaler IP is accessible. Attackers can exploit this to gain unauthorized administrative access without valid credentials.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة Citrix الحرجة المستخدمة في بوابات الشبكة والتحكم في حركة المرور. يمكن للمهاجمين الذين لديهم وصول إلى عنوان IP الإدارة تجاوز آليات التحقق والوصول إلى وظائف إدارية حساسة. هذا يشكل خطراً كبيراً على البنية التحتية الحرجة والخدمات المالية.

🤖 ملخص تنفيذي (AI)

أجهزة Citrix ADC و Gateway و SD-WAN WANOP تحتوي على ثغرة حرجة في التحقق من التفويض تسمح بالوصول غير المصرح إلى نقاط نهاية URL حساسة عند إمكانية الوصول إلى NetScaler IP. يمكن للمهاجمين استغلال هذا للحصول على وصول إداري غير مصرح به بدون بيانات اعتماد صحيحة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 22:45

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Citrix security patches for affected versions of ADC, Gateway, and SD-WAN WANOP appliances. Restrict network access to NetScaler IP addresses using firewall rules and VPN-only access. Implement network segmentation to limit exposure of management interfaces. Monitor access logs for unauthorized attempts and implement multi-factor authentication for administrative access.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Citrix للإصدارات المتأثرة من ADC و Gateway و SD-WAN WANOP. قيد الوصول إلى عناوين NetScaler IP باستخدام قواعد جدار الحماية والوصول عبر VPN فقط. طبق تقسيم الشبكة لتقليل تعرض واجهات الإدارة. راقب سجلات الوصول للمحاولات غير المصرح بها وطبق المصادقة متعددة العوامل للوصول الإداري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Citrix:Application Delivery Controller (ADC), Gateway, and SD-WAN WANOP Appliance

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.18%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-8193

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب