Описание
Уязвимость интерфейса управления контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC) и системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway) связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Citrix Systems Inc.
Наименование ПО
NetScaler Application Delivery Controller
NetScaler Gateway
Версия ПО
от 13.1 до 13.1-58.32 (NetScaler Application Delivery Controller)
от 13.1-FIPS до 13.1-37.235-FIPS (NetScaler Application Delivery Controller)
от 13.1-NDcPP до 13.1-37.235-NDcPP (NetScaler Application Delivery Controller)
от 12.1-FIPS до 12.1-55.328-FIPS (NetScaler Application Delivery Controller)
от 13.1 до 13.1-58.32 (NetScaler Gateway)
от 14.1 до 14.1-43.56 (NetScaler Application Delivery Controller)
от 14.1 до 14.1-43.56 (NetScaler Gateway)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00073
Низкий
9.6 Critical
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
8 месяцев назад
Improper access control on the NetScaler Management Interface in NetScaler ADC and NetScaler Gateway
CVSS3: 8.8
github
8 месяцев назад
Improper access control on the NetScaler Management Interface in NetScaler ADC and NetScaler Gateway
EPSS
Процентиль: 22%
0.00073
Низкий
9.6 Critical
CVSS3
8.3 High
CVSS2