Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00383

Опубликовано: 16 янв. 2024
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Высокий

Описание

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Citrix Systems Inc.

Наименование ПО

NetScaler Application Delivery Controller
NetScaler Gateway

Версия ПО

от 13.1 до 13.1-51.15 (NetScaler Application Delivery Controller)
от 14.1 до 14.1-12.35 (NetScaler Application Delivery Controller)
от 13.0 до 13.0-92.21 (NetScaler Application Delivery Controller)
от 13.0 до 13.0-92.21 (NetScaler Gateway)
от 13.1 до 13.1-51.15 (NetScaler Gateway)
от 14.1 до 14.1-12.35 (NetScaler Gateway)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.77008
Высокий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-6549

CVSS3: 8.2
nvd
около 2 лет назад

Improper Restriction of Operations within the Bounds of a Memory Buffer in NetScaler ADC and NetScaler Gateway allows Unauthenticated Denial of Service and Out-Of-Bounds Memory Read

github логотип

GHSA-8fxh-p33g-qf5m

CVSS3: 8.2
github
около 2 лет назад

Denial of Service

EPSS

Процентиль: 99%
0.77008
Высокий

8.2 High

CVSS3

8.5 High

CVSS2