Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00263

Опубликовано: 17 сент. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и контроллера доставки приложений NetScaler Application Delivery Controller связаны с ошибками в коде. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, повысить свои привилегии путем воздействия на элементы CLI и UI

Вендор

Citrix Systems Inc.

Наименование ПО

NetScaler Gateway
NetScaler Application Delivery Controller

Версия ПО

от 10.1 до 10.1 Build 132.8 (NetScaler Gateway)
от 10.5 до 10.5 Build 57.7 (NetScaler Gateway)
от 10.5e до 10.5e Build 56.1505.e (NetScaler Gateway)
от 10.1 до 10.1 Build 132.8 (NetScaler Application Delivery Controller)
от 10.5 до 10.5 Build 57.7 (NetScaler Application Delivery Controller)
от 10.5e до 10.5e Build 56.1505.e (NetScaler Application Delivery Controller)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://support.citrix.com/article/CTX201334

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01961
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-5538

nvd
больше 10 лет назад

Multiple unspecified vulnerabilities in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway before 10.1 Build 132.8, 10.5 before Build 57.7, and 10.5e before Build 56.1505.e allow remote attackers to gain privileges via unknown vectors, related to the (1) Command Line Interface (CLI) and the (2) Web User Interface (UI).

github логотип

GHSA-hhh2-52rp-mjj4

github
больше 3 лет назад

Multiple unspecified vulnerabilities in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway before 10.1 Build 132.8, 10.5 before Build 57.7, and 10.5e before Build 56.1505.e allow remote attackers to gain privileges via unknown vectors, related to the (1) Command Line Interface (CLI) and the (2) Web User Interface (UI).

EPSS

Процентиль: 83%
0.01961
Низкий

10 Critical

CVSS2