Produkt | NetScaler ADC i NetScaler Gateway14.1 — wersje wcześniejsze niż 14.1–12.35 NetScaler ADC i NetScaler Gateway13.1 — wersje wcześniejsze niż 13.1-51.15 NetScaler ADC i NetScaler Gateway13.0 — wersje wcześniejsze niż 13.0-92.21 NetScaler ADC 13.1-FIPS — wersje wcześniejsze niż 13.1-37.176 NetScaler ADC 12.1-FIPS — wersje wcześniejsze niż 12.1-55.302 NetScaler ADC 12.1-NDcPP — wersje wcześniejsze niż 12.1-55.302 |
Numer CVE | CVE-2023-6548 |
Krytyczność | 5,5/10 |
CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Opis | Luka wynika z nieprawidłowej weryfikacji danych wejściowych w interfejsie zarządzania. Zdalnie uwierzytelniony użytkownik może wysłać do aplikacji specjalnie spreparowane żądanie i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-6549 |
Krytyczność | 8,2/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Opis | Luka wynika z błędu granicznego. Osoba atakująca zdalnie może wysłać do systemu specjalnie przygotowane pakiety, wywołać uszkodzenie pamięci i przeprowadzić atak typu „odmowa usługi” (DoS). Pomyślne wykorzystanie tej luki wymaga skonfigurowania urządzenia jako bramy (serwer wirtualny VPN, serwer proxy ICA, CVPN, serwer proxy RDP) LUB serwer wirtualny AAA. |
CVE-2023-6548 | |
Aktualizacja | TAK |
Link | https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549 |