Citrix NetScaler sérülékenysége
Angol cím: Citrix NetScaler vulnerability
Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.30.
A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2025.06.30. – 2025.07.21.
Leírás
A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.
Leírás forrása: CWE-119Elemzés leírás
Eredeti nyelven:
Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
Elemzés leírás forrása: CVE-2025-6543Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High
Sérülékeny szoftverek
Citrix NetScaler Gateway: 12.0 - 14.1-43.56
Citrix Netscaler ADC: 12.0 - 14.1-43.56