ГлавнаяБаза уязвимостей БДУ → BDU:2025-16488
9высокая

BDU:2025-16488

Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-12-31
Описание

Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 13.1 до 13.1-60.32)NetScaler Application Delivery Controller (от 14.1 до 14.1-56.73)NetScaler Gateway (от 13.1 до 13.1-60.32)NetScaler Gateway (от 14.1 до 14.1-56.73)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.250-FIPS)NetScaler Application Delivery Controller (от 13.1 NDcPP до 13.1-37.250 NDcPP)NetScaler Application Delivery Controller (от 12.1-FIPS до 12.1-55.333-FIPS)NetScaler Application Delivery Controller (от 12.1 NDcPP до 12.1-55.333 NDcPP)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486
Проверьте безопасность своего сайта и почты → Полная проверка домена