PT-2026-53879 · Citrix · Netscaler Adc+1
Publicado
2026-03-28
·
Atualizado
2026-07-04
·
CVE-2026-8451
CVSS v2.0
9.7
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
NetScaler ADC versões anteriores a 14.1-72.61
NetScaler ADC versões anteriores a 13.1-63.18
NetScaler ADC FIPS versões anteriores a 14.1-72.61 FIPS
NetScaler ADC NDcPP versões anteriores a 13.1-37.272
NetScaler Gateway versões anteriores a 14.1-72.61
NetScaler Gateway versões anteriores a 13.1-63.18
Description
A validação insuficiente de entrada no analisador XML SAML personalizado leva a uma leitura excessiva de memória (memory overread) quando o sistema está configurado como um Provedor de Identidade (IdP) SAML. Um invasor remoto não autenticado pode enviar um
AuthnRequest manipulado para o endpoint /saml/login onde os atributos AssertionConsumerServiceURL ou ID não possuem aspas de fechamento e são seguidos por uma nova linha. Isso faz com que o analisador leia além do buffer de entrada, vazando a memória do processo — incluindo ponteiros de heap, fragmentos de dados de sessão, estruturas internas do processo e tokens de autenticação — para o cookie NSC TASS retornado na resposta HTTP 302. Esse vazamento de memória pode ser usado como um primitivo de bypass de ASLR (Address Space Layout Randomization) ou causar a falha do processo nsppe, resultando em negação de serviço (DoS). A exploração no mundo real foi detectada em menos de 24 horas após a divulgação.Recommendations
Atualize o NetScaler ADC para a versão 14.1-72.61 ou posterior.
Atualize o NetScaler ADC para a versão 13.1-63.18 ou posterior.
Atualize o NetScaler ADC FIPS para a versão 14.1-72.61 FIPS ou posterior.
Atualize o NetScaler ADC NDcPP para a versão 13.1-37.272 ou posterior.
Atualize o NetScaler Gateway para a versão 14.1-72.61 ou posterior.
Atualize o NetScaler Gateway para a versão 13.1-63.18 ou posterior.
Como mitigação temporária, desative o modo de Provedor de Identidade (IdP) SAML se ele não for necessário.
Correção
LPE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netscaler Adc
Netscaler Gateway