Produkt | Citrix Netscaler ADC: 12.1-55.289 – 14.1-4.42 Citrix NetScaler Gateway: 12.1-55.289 – 14.1-4.42 |
Numer CVE | CVE-2023-4966 |
Krytyczność | 9.4/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Opis | Luka wynika z błędu granicznego. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do urządzenia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu, ale wymaga konfiguracji urządzenia jako bramy (wirtualny serwer VPN, ICA Proxy, CVPN, RDP Proxy) lub jako serwer wirtualny AAA. |
Numer CVE | CVE-2023-4967 |
Krytyczność | 8.2/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Opis | Luka wynika z błędu granicznego. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do urządzenia, wywołać uszkodzenie pamięci i przeprowadzić atak typu „odmowa usługi” (DoS). Pomyślne wykorzystanie tej luki wymaga skonfigurowania urządzenia jako bramy (serwer wirtualny VPN, serwer proxy ICA, CVPN, serwer proxy RDP) lub jako serwer wirtualny AAA. |
Aktualizacja | TAK |
Link | https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967 |