CVE-2015-3642

Опубликовано: 02 авг. 2017

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

The TLS and DTLS processing functionality in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway devices with firmware 9.x before 9.3 Build 68.5, 10.0 through Build 78.6, 10.1 before Build 130.13, 10.1.e before Build 130.1302.e, 10.5 before Build 55.8, and 10.5.e before Build 55.8007.e makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a variant of CVE-2014-3566 (aka POODLE).

Ссылки

http://support.citrix.com/article/CTX200378
Vendor Advisory
http://support.citrix.com/article/CTX200378
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:citrix:netscaler_firmware:9.0:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:9.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:9.2:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.0:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.1e:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.5:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.5e:*:*:*:*:*:*:*

cpe:2.3:h:citrix:netscaler_application_delivery_controller:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:citrix:netscaler_firmware:9.0:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:9.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:9.2:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.0:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.1e:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.5:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_firmware:10.5e:*:*:*:*:*:*:*

cpe:2.3:h:citrix:netscaler_gateway:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.0029

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-2262-5cw2-4w9w