5средняя
BDU:2023-04043
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-07-26
Описание
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Citrix Gateway (от 12.1 до 12.1-65.35)Citrix Gateway (от 13.0 до 13.0-90.11)Citrix Gateway (от 13.1 до 13.1-45.61)Citrix ADC (от 13.1 до 13.1-45.61)Citrix ADC (от 13.0 до 13.0-90.11)Citrix ADC (от 12.1 до 12.1-65.35)Citrix ADC (от 12. 1-FIPS до 12.1-55.296)Citrix ADC (от 12. 1-NDCPP до 12.1-55.296)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи