anonhaven

CVE-2023-4966

HIGH CVSS 3.1: 7,5 EPSS 94.3% ACTIVE EXPLOIT
Обновлено 24 октября 2025
Citrix

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 8 ноября 2023

Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 12.1 — 14.1-8.50
Устранено в версии 12.1-55.300
Тип уязвимости CWE-119 (Переполнение буфера)
Поставщик Citrix
Публичный эксплойт Да

Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway, если они настроены как шлюз (виртуальный сервер VPN, прокси-сервер ICA, CVPN, прокси-сервер RDP) или виртуальный сервер AAA.

Показать оригинальное описание (EN)

Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA  virtual server.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-119 Buffer Overflow (Переполнение буфера)

Уязвимые продукты 9

Конфигурация От (включительно) До (исключительно)
Citrix Netscaler_Application_Delivery_Controller
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
 12.1 12.1-55.300
Citrix Netscaler_Application_Delivery_Controller
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
 12.1 12.1-55.300
Citrix Netscaler_Application_Delivery_Controller
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
 13.0 13.0-92.19
Citrix Netscaler_Application_Delivery_Controller
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
 13.1 13.1-37.164
Citrix Netscaler_Application_Delivery_Controller
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
 13.1 13.1-49.15
Citrix Netscaler_Application_Delivery_Controller
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
 14.1 14.1-8.50
Citrix Netscaler_Gateway
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
 13.0 13.0-92.19
Citrix Netscaler_Gateway
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
 13.1 13.1-49.15
Citrix Netscaler_Gateway
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
 14.1 14.1-8.50

Ссылки 3

http://packetstormsecurity.com/files/175323/Citrix-Bleed-Session-Token-Leakage-…
secure@citrix.com
https://support.citrix.com/article/CTX579459
secure@citrix.com
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3055

Citrix

9,3

CVE-2025-5777

Citrix

9,3

CVE-2025-1223

Citrix

5,8

CVE-2025-1222

Citrix

5,8

CVE-2024-12284

Citrix

8,8