ГлавнаяБаза уязвимостей БДУ → BDU:2023-03797
7.6высокая

BDU:2023-03797

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-19
Описание

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Citrix ADC (от 13.1 до 13.1-49.13)Citrix ADC (от 13.0 до 13.0-91.13)Citrix ADC (от 13.1-FIPS до 13.1-37.159)Citrix ADC (от 12.1-FIPS до 12.1-55.297)Citrix ADC (от 12.1-NDcPP до 12.1-55.297)Citrix Gateway (от 13.1 до 13.1-49.13)Citrix Gateway (от 13.0 до 13.0-91.13)
Способ устранения

Использование рекомендаций производителя:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467https://www.rapid7.com/blog/post/2023/07/18/etr-critical-zero-day-vulnerability-in-citrix-netscaler-adc-and-netscaler-gateway/
Проверьте безопасность своего сайта и почты → Полная проверка домена