Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6543

Опубликовано: 25 июн. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 13.1 (включая) до 13.1-37.236 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 13.1 (включая) до 13.1-37.236 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.1 (включая) до 13.1-59.19 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 14.1 (включая) до 14.1-47.46 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-59.19 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1-47.46 (исключая)

EPSS

Процентиль: 86%
0.03048
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-9gqr-6728-fpv3

CVSS3: 9.8
github
8 месяцев назад

Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

fstec логотип

BDU:2025-09120

CVSS3: 8.1
fstec
8 месяцев назад

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.03048
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119