PT-2024-1120 · Citrix · Citrix Netscaler Gateway+1
Publicado
2024-01-16
·
Atualizado
2024-12-30
·
CVE-2023-6548
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Citrix NetScaler ADC e NetScaler Gateway (versões afetadas não especificadas)
Descrição
O problema está relacionado ao controle inadequado da geração de código, também conhecido como “injeção de código”, no Citrix NetScaler ADC e no NetScaler Gateway. Isso permite que um invasor com acesso a NSIP, CLIP ou SNIP com interface de gerenciamento execute código remoto autenticado na interface de gerenciamento. A vulnerabilidade pode ser explorada por um invasor para executar código arbitrário. Foi relatado que há aproximadamente 185.915 dispositivos potencialmente afetados, distribuídos principalmente nos Estados Unidos, na Alemanha e em outros países.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Netscaler Adc
Citrix Netscaler Gateway