Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10654

Опубликовано: 12 нояб. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway) связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получать несанкционированный доступ к ограниченным функциям

Вендор

Citrix Systems Inc.

Наименование ПО

NetScaler Application Delivery Controller
NetScaler Gateway

Версия ПО

от 14.1 до 14.1-29.72 (NetScaler Application Delivery Controller)
от 13.1до 13.1-55.34 (NetScaler Application Delivery Controller)
от 13.1-FIPS до 13.1-37.207 (NetScaler Application Delivery Controller)
от 12.1-FIPS до 12.1-55.321 (NetScaler Application Delivery Controller)
от 12.1-NDcPP до 12.1-55.321 (NetScaler Application Delivery Controller)
от 14.1 до 14.1-29.72 (NetScaler Gateway)
от 13.1 до 13.1-55.34 (NetScaler Gateway)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00432
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8535

CVSS3: 8.1
nvd
около 1 года назад

Authenticated user can access unintended user capabilities in NetScaler ADC and NetScaler Gateway if the appliance must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) with KCDAccount configuration for Kerberos SSO to access backend resources OR the appliance must be configured as an Auth Server (AAA Vserver) with KCDAccount configuration for Kerberos SSO to access backend resources

github логотип

GHSA-8xqq-wrhg-93q9

CVSS3: 8.8
github
около 1 года назад

Authenticated user can access unintended user capabilities in NetScaler ADC and NetScaler Gateway if the appliance must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) with KCDAccount configuration for Kerberos SSO to access backend resources OR the appliance must be configured as an Auth Server (AAA Vserver) with KCDAccount configuration for Kerberos SSO to access backend resources

EPSS

Процентиль: 62%
0.00432
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2