9высокая
BDU:2017-01195
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2017-05-18
Описание
Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью неопределённых векторов
Затрагиваемое ПО и версии
NetScaler Gateway (от 10.1 до 10.1.135.12 включительно)NetScaler Gateway (от 10.5 до 10.5.65.11 включительно)NetScaler Gateway (от 11.0 до 11.0.70.12 включительно)NetScaler Gateway (от 11.1 до 11.1.52.13 включительно)
Способ устранения
Использование рекомендаций: https://support.citrix.com/article/CTX222657
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи