CVE-2025-5777

Nome do Software Vulnerável e Versões Afetadas Citrix NetScaler ADC versões anteriores a 14.1-43.56 Citrix NetScaler ADC versões anteriores a 13.1-58.32 Citrix NetScaler Gateway versões anteriores a 14.1-43.56 Citrix NetScaler Gateway versões anteriores a 13.1-58.32

Description Uma falha de validação de entrada insuficiente leva a uma sobreleitura de memória (leitura fora dos limites) quando o sistema está configurado como um Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) ou um servidor virtual AAA. Este vazamento de memória ocorre durante a análise de solicitações POST específicas. Especificamente, um invasor remoto não autenticado pode enviar uma solicitação POST especialmente preparada para o endpoint '/p/u/doAuthentication.do', onde o parâmetro login é fornecido sem um sinal de igual ou valor. O servidor responde então com um fragmento de memória de processo não inicializada dentro do elemento XML <InitialValue>. Cada solicitação pode vazar aproximadamente 127 bytes, permitindo a extração gradual de dados sensíveis da memória, o que impacta a confidencialidade, integridade e disponibilidade das informações protegidas.

Recommendations Atualizar o Citrix NetScaler ADC e Gateway para a versão 14.1-43.56 ou posterior. Atualizar o Citrix NetScaler ADC e Gateway para a versão 13.1-58.32 ou posterior. Como mitigação temporária, implemente uma regra de WAF para bloquear solicitações POST para a URI '/p/u/doAuthentication.do' que contenham um corpo consistindo apenas no parâmetro login (independentemente da capitalização) sem um valor.