CVE-2023-4966 Citrix — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,5 (HIGH)
Уязвимые версии	12.1 — 14.1-8.50
Устранено в версии	12.1-55.300
Тип уязвимости	CWE-119 (Переполнение буфера)
Поставщик	Citrix
Публичный эксплойт	Да

Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway, если они настроены как шлюз (виртуальный сервер VPN, прокси-сервер ICA, CVPN, прокси-сервер RDP) или виртуальный сервер AAA.

Показать оригинальное описание (EN)

Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA  virtual server.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-119 Buffer Overflow (Переполнение буфера)

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Citrix Netscaler_Application_Delivery_Controller cpe:2.3:a:citrix:netscaler_application_delivery_controller:::::fips:::*	`12.1`	`12.1-55.300`
Citrix Netscaler_Application_Delivery_Controller cpe:2.3:a:citrix:netscaler_application_delivery_controller:::::ndcpp:::*	`12.1`	`12.1-55.300`
Citrix Netscaler_Application_Delivery_Controller cpe:2.3:a:citrix:netscaler_application_delivery_controller:::::-:::*	`13.0`	`13.0-92.19`
Citrix Netscaler_Application_Delivery_Controller cpe:2.3:a:citrix:netscaler_application_delivery_controller:::::fips:::*	`13.1`	`13.1-37.164`
Citrix Netscaler_Application_Delivery_Controller cpe:2.3:a:citrix:netscaler_application_delivery_controller:::::-:::*	`13.1`	`13.1-49.15`
Citrix Netscaler_Application_Delivery_Controller cpe:2.3:a:citrix:netscaler_application_delivery_controller:::::-:::*	`14.1`	`14.1-8.50`
Citrix Netscaler_Gateway cpe:2.3:a:citrix:netscaler_gateway::::::::	`13.0`	`13.0-92.19`
Citrix Netscaler_Gateway cpe:2.3:a:citrix:netscaler_gateway::::::::	`13.1`	`13.1-49.15`
Citrix Netscaler_Gateway cpe:2.3:a:citrix:netscaler_gateway::::::::	`14.1`	`14.1-8.50`