7.8высокая
BDU:2024-10655
Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-03
Описание
Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 14.1 до 14.1-29.72)NetScaler Application Delivery Controller (от 13.1 до 13.1-55.34)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.207)NetScaler Application Delivery Controller (от 12.1-FIPS до 12.1-55.321)NetScaler Application Delivery Controller (от 12.1-NDcPP до 12.1-55.321)NetScaler Gateway (от 14.1 до 14.1-29.72)NetScaler Gateway (от 13.1 до 13.1-55.34)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи