Citrix Systems Gateway Plug-in 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202007-372	CVE编号	CVE-2020-8199
发布时间	2020-07-08	更新时间	2020-08-25
漏洞类型	访问控制错误	漏洞来源	Maarten Boone (@staatsgeheim), Donny Maasland (@donnymaasland), Ltd and Viktor Dragomiretskyy, Albert Shi of Univision Network (Shanghai) Co.,Laurent Geyer of Akamai, Muris Kurgas of Digital 14 (Xen1thLabs)
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Citrix Systems Gateway Plug-in是美国思杰系统（Citrix Systems）公司的一款用于连接和管理Citrix Gateway远程接入产品的插件。

基于Linux平台的Citrix Systems Gateway Plug-in 1.0.0.137之前版本中存在访问控制错误漏洞。本地攻击者可利用该漏洞提升权限。

目前厂商已发布升级了Citrix Systems Gateway Plug-in 访问控制错误漏洞的补丁，Citrix Systems Gateway Plug-in 访问控制错误漏洞的补丁获取链接：

https://support.citrix.com/article/CTX276688

暂无