Описание
Уязвимость службы управления доставкой приложений NetScaler Console (ранее NetScaler ADM) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Citrix Systems Inc.
Наименование ПО
NetScaler Console
Версия ПО
от 14.1 до 14.1-25.53 (NetScaler Console)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.citrix.com/s/article/CTX677998-netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236?language=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.88809
Высокий
9.6 Critical
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
Sensitive information disclosure in NetScaler Console
EPSS
Процентиль: 100%
0.88809
Высокий
9.6 Critical
CVSS3
8.3 High
CVSS2