Описание
Insufficient input validation leading to memory overread when the NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
Ссылки
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Press/Media CoverageThird Party Advisory
- Third Party Advisory
- Press/Media Coverage
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1 (включая) до 12.1-55.328 (исключая)Версия от 13.1 (включая) до 13.1-37.235 (исключая)Версия от 13.1 (включая) до 13.1-37.235 (исключая)Версия от 13.1 (включая) до 13.1-58.32 (исключая)Версия от 14.1 (включая) до 14.1-43.56 (исключая)Версия от 13.1 (включая) до 13.1-58.32 (исключая)Версия от 14.1 (включая) до 14.1-43.56 (исключая)
Одно из
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.20329
Средний
7.5 High
CVSS3
Дефекты
CWE-125
CWE-908
CWE-457
Связанные уязвимости
CVSS3: 7.5
github
около 2 месяцев назад
Insufficient input validation leading to memory overread on the NetScaler Management Interface NetScaler ADC and NetScaler Gateway
CVSS3: 10
fstec
около 2 месяцев назад
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 95%
0.20329
Средний
7.5 High
CVSS3
Дефекты
CWE-125
CWE-908
CWE-457