9высокая
BDU:2025-16488
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-12-31
Описание
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 13.1 до 13.1-60.32)NetScaler Application Delivery Controller (от 14.1 до 14.1-56.73)NetScaler Gateway (от 13.1 до 13.1-60.32)NetScaler Gateway (от 14.1 до 14.1-56.73)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.250-FIPS)NetScaler Application Delivery Controller (от 13.1 NDcPP до 13.1-37.250 NDcPP)NetScaler Application Delivery Controller (от 12.1-FIPS до 12.1-55.333-FIPS)NetScaler Application Delivery Controller (от 12.1 NDcPP до 12.1-55.333 NDcPP)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи