CVE-2024-8535

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Authenticated user can access unintended user capabilities in NetScaler ADC and NetScaler Gateway if the appliance must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) with KCDAccount configuration for Kerberos SSO to access backend resources OR the appliance must be configured as an Auth Server (AAA Vserver) with KCDAccount configuration for Kerberos SSO to access backend resources

Ссылки

https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 12.1 (включая) до 12.1-55.321 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*

Версия от 12.1 (включая) до 12.1-55.321 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 12.1 (включая) до 13.1-55.34 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 13.1 (включая) до 13.1-37.207 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 14.1 (включая) до 14.1-29.72 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 13.1-55.34 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 14.1 (включая) до 14.1-29.72 (исключая)

EPSS

Процентиль: 62%

0.00432

Низкий

8.1 High

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-8xqq-wrhg-93q9

CVSS3: 8.8

github

около 1 года назад

BDU:2024-10654

CVSS3: 6.3

fstec