Описание
The Administrative Web Interface in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway 11.x before 11.0 Build 64.34, 10.5 before 10.5 Build 59.13, 10.5.e before Build 59.1305.e, and 10.1 allows remote attackers to conduct clickjacking attacks via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:h:citrix:netscaler_application_delivery_controller:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:citrix:netscaler:10.1:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler:10.5:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler:10.5e:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler:11.0:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:h:citrix:netscaler_gateway:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:citrix:netscaler:10.1:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler:10.5:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler:10.5e:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00238
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
The Administrative Web Interface in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway 11.x before 11.0 Build 64.34, 10.5 before 10.5 Build 59.13, 10.5.e before Build 59.1305.e, and 10.1 allows remote attackers to conduct clickjacking attacks via unspecified vectors.
EPSS
Процентиль: 47%
0.00238
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-254