6.5средняя
BDU:2024-10654
Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), связанная с нарушением ожидаемого поведения, позволяющая нарушителю получать несанкционированный доступ к ограниченным функциям
Опубликовано: 2024-12-03
Описание
Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway) связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получать несанкционированный доступ к ограниченным функциям
Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 14.1 до 14.1-29.72)NetScaler Application Delivery Controller (от 13.1 до 13.1-55.34)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.207)NetScaler Application Delivery Controller (от 12.1-FIPS до 12.1-55.321)NetScaler Application Delivery Controller (от 12.1-NDcPP до 12.1-55.321)NetScaler Gateway (от 14.1 до 14.1-29.72)NetScaler Gateway (от 13.1 до 13.1-55.34)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи