Описание
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Вендор
Citrix Systems Inc.
Наименование ПО
Citrix Gateway
Citrix ADC
Версия ПО
от 12.1 до 12.1-65.35 (Citrix Gateway)
от 13.0 до 13.0-90.11 (Citrix Gateway)
от 13.1 до 13.1-45.61 (Citrix Gateway)
от 13.1 до 13.1-45.61 (Citrix ADC)
от 13.0 до 13.0-90.11 (Citrix ADC)
от 12.1 до 12.1-65.35 (Citrix ADC)
от 12. 1-FIPS до 12.1-55.296 (Citrix ADC)
от 12. 1-NDCPP до 12.1-55.296 (Citrix ADC)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.91357
Критический
6.1 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 2 лет назад
Cross site scripting vulnerability in Citrix ADC and Citrix Gateway in allows and attacker to perform cross site scripting
CVSS3: 6.1
github
больше 2 лет назад
Cross site scripting vulnerability in Citrix ADC and Citrix Gateway? in allows and attacker to perform cross site scripting
EPSS
Процентиль: 100%
0.91357
Критический
6.1 Medium
CVSS3
5 Medium
CVSS2