Citrix NetScaler sérülékenysége
Angol cím: Citrix NetScaler vulnerability
Publikálás dátuma: 2025.08.26.
Utolsó módosítás dátuma: 2025.08.26.
Leírás
A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.
Leírás forrása: CWE-119Elemzés leírás
Eredeti nyelven:
Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service in NetScaler ADC and NetScaler Gateway when NetScaler is configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server (OR) NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with IPv6 services or servicegroups bound with IPv6 servers (OR) NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with DBS IPv6 services or servicegroups bound with IPv6 DBS servers (OR) CR virtual server with type HDX.
Elemzés leírás forrása: CVE-2025-7775Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
NetScaler ADC és NetScaler Gateway 14.1 14.1-47.48 előtti verziók
NetScaler ADC és NetScaler Gateway 13.1 13.1-59.22 előtti verziók
NetScaler ADC 13.1-FIPS és NDcPP 13.1-37.241-FIPS és NDcPP előtti verziók
NetScaler ADC 12.1-FIPS és NDcPP 12.1-55.330-FIPS és NDcPP előtti verziók