Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4967

Опубликовано: 27 окт. 2023
Источник: nvd
CVSS3: 8.2
CVSS3: 7.5
EPSS Низкий

Описание

Denial of Service in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA Virtual Server

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-92.19 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-49.15 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1-8.50 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-92.19 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-49.15 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1-8.50 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 12.1 (включая) до 12.1-55.300 (включая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 12.1 (включая) до 12.1-55.300 (включая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 13.1 (включая) до 13.1-37.164 (включая)

EPSS

Процентиль: 63%
0.00439
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-wj66-97v8-j738

CVSS3: 8.2
github
больше 2 лет назад

Denial of Service in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA Virtual Server

fstec логотип

BDU:2023-07517

CVSS3: 8.2
fstec
больше 2 лет назад

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%
0.00439
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119
CWE-119