BDU:2025-10384
Уязвимость интерфейса управления контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к устройству
📄 Описание
Уязвимость интерфейса управления контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить доступ к устройству
🖥️ Уязвимое ПО
Citrix Systems Inc.
Наименование ПО: Citrix ADC, NetScaler Gateway
Версия ПО: до 14.1-47.48 (Citrix ADC), до 13.1-59.22 (Citrix ADC), до 13.1-59.22 (NetScaler Gateway), до 14.1-47.48 (NetScaler Gateway), до 13.1-37.241 FIPS (Citrix ADC), до 13.1-37.241 NDcPP (Citrix ADC), до 12.1-55.330 FIPS (Citrix ADC), до 12.1-55.330 NDcPP (Citrix ADC)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты