BDU:2017-01195

Опубликовано: 13 апр. 2017

Источник: fstec

CVSS2: 9

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью неопределённых векторов

Вендор

Citrix Systems Inc.

Наименование ПО

NetScaler Gateway

Версия ПО

от 10.1 до 10.1.135.12 включительно (NetScaler Gateway)

от 10.5 до 10.5.65.11 включительно (NetScaler Gateway)

от 11.0 до 11.0.70.12 включительно (NetScaler Gateway)

от 11.1 до 11.1.52.13 включительно (NetScaler Gateway)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://support.citrix.com/article/CTX222657

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.0164

Низкий

9 Critical

CVSS2

Связанные уязвимости

CVE-2017-7219

CVSS3: 8.8

nvd

почти 9 лет назад

A heap overflow vulnerability in Citrix NetScaler Gateway versions 10.1 before 135.8/135.12, 10.5 before 65.11, 11.0 before 70.12, and 11.1 before 52.13 allows a remote authenticated attacker to run arbitrary commands via unspecified vectors.

GHSA-j85r-56xq-w6gx