BDU:2025-16488
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
📄 Описание
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
🖥️ Уязвимое ПО
Citrix Systems Inc.
Наименование ПО: NetScaler Application Delivery Controller, NetScaler Gateway
Версия ПО: от 13.1 до 13.1-60.32 (NetScaler Application Delivery Controller), от 14.1 до 14.1-56.73 (NetScaler Application Delivery Controller), от 13.1 до 13.1-60.32 (NetScaler Gateway), от 14.1 до 14.1-56.73 (NetScaler Gateway), от 13.1-FIPS до 13.1-37.250-FIPS (NetScaler Application Delivery Controller), от 13.1 NDcPP до 13.1-37.250 NDcPP (NetScaler Application Delivery Controller), от 12.1-FIPS до 12.1-55.333-FIPS (NetScaler Application Delivery Controller), от 12.1 NDcPP до 12.1-55.333 NDcPP (NetScaler Application Delivery Controller)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты