Описание
Уязвимость микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller и системы контроля доступа к виртуальной среде Citrix NetScaler Gateway связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системе с повышенными привилегиями
Вендор
Citrix Systems Inc.
Наименование ПО
NetScaler Application Delivery Controller
NetScaler Gateway
Версия ПО
10.5 (NetScaler Application Delivery Controller)
11.0 (NetScaler Application Delivery Controller)
11.1 (NetScaler Application Delivery Controller)
12.0 (NetScaler Application Delivery Controller)
10.5 (NetScaler Gateway)
11.0 (NetScaler Gateway)
11.1 (NetScaler Gateway)
12.0 (NetScaler Gateway)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.citrix.com/article/CTX232161
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
EPSS
Процентиль: 87%
0.03405
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
NetScaler ADC 10.5, 11.0, 11.1, and 12.0, and NetScaler Gateway 10.5, 11.0, 11.1, and 12.0 allow remote attackers to gain privilege on a target system.
CVSS3: 9.8
github
больше 3 лет назад
NetScaler ADC 10.5, 11.0, 11.1, and 12.0, and NetScaler Gateway 10.5, 11.0, 11.1, and 12.0 allow remote attackers to gain privilege on a target system.
EPSS
Процентиль: 87%
0.03405
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2