Уязвимость средства доставки веб-приложений Citrix NetScaler связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо с привилегиями webapp, получить доступ к учетной записи nsroot и выполнять произвольные команды с привилегиями root путем осуществления запросов от имени сервера (SSRF) с использованием URI /rapi/read_url
Использование рекомендаций:
https://support.citrix.com/article/CTX232161
| Балл | 9 — высокая опасность |