Citrix NetScaler sérülékenysége
Angol cím: Citrix NetScaler vulnerability
Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.30.
A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2025.06.30. – 2025.07.21.
Leírás
A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.
Leírás forrása: CWE-119Elemzés leírás
Eredeti nyelven:
Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
Elemzés leírás forrása: CVE-2025-6543Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
Citrix NetScaler Gateway: 12.0 - 14.1-43.56
Citrix Netscaler ADC: 12.0 - 14.1-43.56