BDU:2026-03524
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных SAML-пакетов
🖥️ Уязвимое ПО
Citrix Systems Inc.
Наименование ПО: Citrix ADC, NetScaler Gateway, NetScaler ADC FIPS, NetScaler ADC NDcPP
Версия ПО: от 14.1 до 14.1-66.59 (Citrix ADC), от 13.1 до 13.1-62.23 (Citrix ADC), от 14.1 до 14.1-66.59 (NetScaler Gateway), от 13.1 до 13.1-62.23 (NetScaler Gateway), до 13.1-37.262 (NetScaler ADC FIPS), до 13.1-37.262 (NetScaler ADC NDcPP)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты