Описание
A heap overflow vulnerability in Citrix NetScaler Gateway versions 10.1 before 135.8/135.12, 10.5 before 65.11, 11.0 before 70.12, and 11.1 before 52.13 allows a remote authenticated attacker to run arbitrary commands via unspecified vectors.
Ссылки
- Third Party AdvisoryVendor Advisory
- PatchVendor Advisory
- Third Party AdvisoryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:citrix:netscaler_gateway_firmware:10.1:*:*:*:*:*:*:*
cpe:2.3:o:citrix:netscaler_gateway_firmware:10.5:*:*:*:*:*:*:*
cpe:2.3:o:citrix:netscaler_gateway_firmware:11.0:*:*:*:*:*:*:*
cpe:2.3:o:citrix:netscaler_gateway_firmware:11.1:*:*:*:*:*:*:*
cpe:2.3:h:citrix:netscaler_gateway:-:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.0164
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
A heap overflow vulnerability in Citrix NetScaler Gateway versions 10.1 before 135.8/135.12, 10.5 before 65.11, 11.0 before 70.12, and 11.1 before 52.13 allows a remote authenticated attacker to run arbitrary commands via unspecified vectors.
fstec
почти 9 лет назад
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway, позволяющая нарушителю выполнить произвольную команду
EPSS
Процентиль: 82%
0.0164
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-119