8.3критическая
BDU:2025-10384
Уязвимость интерфейса управления контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к устройству
Опубликовано: 2025-08-27
Описание
Уязвимость интерфейса управления контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить доступ к устройству
Затрагиваемое ПО и версии
Citrix ADC (до 14.1-47.48)Citrix ADC (до 13.1-59.22)NetScaler Gateway (до 13.1-59.22)NetScaler Gateway (до 14.1-47.48)Citrix ADC (до 13.1-37.241 FIPS)Citrix ADC (до 13.1-37.241 NDcPP)Citrix ADC (до 12.1-55.330 FIPS)Citrix ADC (до 12.1-55.330 NDcPP)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи