Citrix NetScaler sérülékenysége
Angol cím: Citrix NetScaler vulnerability
Publikálás dátuma: 2025.08.26.
Utolsó módosítás dátuma: 2025.08.26.
Leírás
A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Leírás forrása: CWE-284Elemzés leírás
Eredeti nyelven:
Improper access control on the NetScaler Management Interface in NetScaler ADC and NetScaler Gateway when an attacker can get access to the appliance NSIP, Cluster Management IP or local GSLB Site IP or SNIP with Management Access.
Elemzés leírás forrása: CVE-2025-8424Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None
Sérülékeny szoftverek
NetScaler ADC és NetScaler Gateway 14.1 14.1-47.48 előtti verziók
NetScaler ADC és NetScaler Gateway 13.1 13.1-59.22 előtti verziók
NetScaler ADC 13.1-FIPS és NDcPP 13.1-37.241-FIPS és NDcPP előtti verziók
NetScaler ADC 12.1-FIPS és NDcPP 12.1-55.330-FIPS és NDcPP előtti verziók