ГлавнаяБаза уязвимостей БДУ → BDU:2024-10655
7.8высокая

BDU:2024-10655

Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-03
Описание

Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 14.1 до 14.1-29.72)NetScaler Application Delivery Controller (от 13.1 до 13.1-55.34)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.207)NetScaler Application Delivery Controller (от 12.1-FIPS до 12.1-55.321)NetScaler Application Delivery Controller (от 12.1-NDcPP до 12.1-55.321)NetScaler Gateway (от 14.1 до 14.1-29.72)NetScaler Gateway (от 13.1 до 13.1-55.34)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_UShttps://www.cybersecurity-help.cz/vdb/SB2024111301
Проверьте безопасность своего сайта и почты → Полная проверка домена