8.3критическая
BDU:2025-09318
Уязвимость интерфейса управления контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC) и системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-04
Описание
Уязвимость интерфейса управления контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC) и системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway) связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 13.1 до 13.1-58.32)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.235-FIPS)NetScaler Application Delivery Controller (от 13.1-NDcPP до 13.1-37.235-NDcPP)NetScaler Application Delivery Controller (от 12.1-FIPS до 12.1-55.328-FIPS)NetScaler Gateway (от 13.1 до 13.1-58.32)NetScaler Application Delivery Controller (от 14.1 до 14.1-43.56)NetScaler Gateway (от 14.1 до 14.1-43.56)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи