Описание
Unauthenticated remote code execution
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 12.1 (включая) до 12.1-55.297 (исключая)Версия от 12.1 (включая) до 12.1-55.297 (исключая)Версия от 13.0 (включая) до 13.0-91.13 (исключая)Версия от 13.1 (включая) до 13.1-37.159 (исключая)Версия от 13.1 (включая) до 13.1-49.13 (исключая)Версия от 13.0 (включая) до 13.0-91.13 (исключая)Версия от 13.1 (включая) до 13.1-49.13 (исключая)
Одно из
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93836
Критический
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.93836
Критический
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94