Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-7775

Опубликовано: 26 авг. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service in NetScaler ADC and NetScaler Gateway when NetScaler is configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server

(OR)

NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with IPv6 services or servicegroups bound with IPv6 servers

(OR)

NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with DBS IPv6 services or servicegroups bound with IPv6 DBS servers

(OR)

CR virtual server with type HDX

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 12.1 (включая) до 12.1-55.330 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 12.1 (включая) до 12.1-55.330 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 13.1 (включая) до 13.1-37.241 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 13.1 (включая) до 13.1-37.241 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.1 (включая) до 13.1-59.22 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 14.1 (включая) до 14.1-47.48 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-59.22 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.1-47.48 (исключая)

EPSS

Процентиль: 92%
0.07667
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-2m4h-vp37-6746

CVSS3: 9.8
github
5 дней назад

Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service in NetScaler ADC and NetScaler Gateway when NetScaler is configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server (OR) NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with IPv6 services or servicegroups bound with IPv6 servers (OR) NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with DBS IPv6 services or servicegroups bound with IPv6 DBS servers (OR) CR virtual server with type HDX

fstec логотип

BDU:2025-10349

CVSS3: 9
fstec
6 дней назад

Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.07667
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119