Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4966

Опубликовано: 10 окт. 2023
Источник: nvd
CVSS3: 9.4
CVSS3: 7.5
EPSS Критический

Описание

Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA  virtual server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 12.1 (включая) до 12.1-55.300 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 12.1 (включая) до 12.1-55.300 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.0 (включая) до 13.0-92.19 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 13.1 (включая) до 13.1-37.164 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.1 (включая) до 13.1-49.15 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 14.1 (включая) до 14.1-8.50 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-92.19 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-49.15 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1-8.50 (исключая)

EPSS

Процентиль: 100%
0.94348
Критический

9.4 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-2g42-2pwg-93cj

CVSS3: 9.4
github
больше 2 лет назад

Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA ?virtual?server. 

fstec логотип

BDU:2023-06568

CVSS3: 9.4
fstec
больше 2 лет назад

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%
0.94348
Критический

9.4 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119
NVD-CWE-noinfo