Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6548

Опубликовано: 17 янв. 2024
Источник: nvd
CVSS3: 5.5
CVSS3: 8.8
EPSS Низкий

Описание

Improper Control of Generation of Code ('Code Injection') in NetScaler ADC and NetScaler Gateway allows an attacker with access to NSIP, CLIP or SNIP with management interface to perform Authenticated (low privileged) remote code execution on Management Interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 12.1 (включая) до 12.1-55.302 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 12.1 (включая) до 12.1-55.302 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.0 (включая) до 13.0-92.21 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 13.1 (включая) до 13.1-37.176 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.1 (включая) до 13.1-51.15 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 14.1 (включая) до 14.1-12.35 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-92.21 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-51.15 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1-12.35 (исключая)

EPSS

Процентиль: 91%
0.06933
Низкий

5.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-w4rw-v3mm-hj8h

CVSS3: 5.5
github
около 2 лет назад

[PROBLEMTYPE] in [COMPONENT] in [VENDOR] [PRODUCT] [VERSION] on [PLATFORMS] allows [ATTACKER] to [IMPACT] via [VECTOR]

fstec логотип

BDU:2024-00404

CVSS3: 5.5
fstec
около 2 лет назад

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06933
Низкий

5.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94
CWE-94