Описание
Improper Restriction of Operations within the Bounds of a Memory Buffer in NetScaler ADC and NetScaler Gateway allows Unauthenticated Denial of Service and Out-Of-Bounds Memory Read
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 12.1 (включая) до 12.1-55.302 (исключая)Версия от 12.1 (включая) до 12.1-55.302 (исключая)Версия от 13.0 (включая) до 13.0-92.21 (исключая)Версия от 13.1 (включая) до 13.1-37.176 (исключая)Версия от 13.1 (включая) до 13.1-51.15 (исключая)Версия от 14.1 (включая) до 14.1-12.35 (исключая)Версия от 13.0 (включая) до 13.0-92.21 (исключая)Версия от 13.1 (включая) до 13.1-51.15 (исключая)Версия от 14.1 (включая) до 14.1-12.35 (исключая)
Одно из
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.77008
Высокий
8.2 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-119
CWE-119
Связанные уязвимости
CVSS3: 8.2
fstec
около 2 лет назад
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 99%
0.77008
Высокий
8.2 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-119
CWE-119