NetScaler ADC 和 NetScaler Gateway 多個弱點 (CTX694938)
critical Nessus Plugin ID 255232
語言:
概要
遠端裝置受到多個弱點的影響。說明
遠端 NetScaler ADC (前身為 Citrix ADC) 或 NetScaler Gateway (前身為 Citrix Gateway) 裝置為 14.114.1-47.48] 之前的 版、 13.1 之前的 13.1-59.22版、 13.1-37.241-FIPS 之前的 13.1-FIPS 或 12.1-FIPS 之前的至 12.1-55.330-FIPS。因此,會受到多個弱點影響:- 將 NetScaler 設定為 Gateway (VPN 虛擬伺服器、ICA Proxy、CVPN、RDP Proxy) 或 AAA 虛擬伺服器 (OR) NetScaler ADC 和 NetScaler Gateway 時記憶體溢位弱點導致 NetScaler ADC 和 NetScaler Gateway 中發生遠端程式碼執行和/或拒絕服務NetScaler Gateway 13.1、 14.1、13.1-FIPS 和 NDcPP與 IPv6 服務綁定或與 IPv6 伺服器綁定的服務群組的 LB 虛擬伺服器類型 (HTTP、SSL 或 HTTP_QUIC) (OR) NetScaler ADC 和 NetScaler Gateway 13.1、 14.1、 13.1-FIPS 和 NDcPP與 DBS IPv6 服務或服務群組連結的 LB 虛擬伺服器類型 (HTTP、SSL 或 HTTP_QUIC) 與 IPv6 DBS 伺服器 (OR) HDX 類型的 CR 虛擬伺服器連結 (CVE-2025-7775)
- 記憶體溢位弱點可導致當 NetScaler 設定為使用 PCoIP 設定檔系結的閘道 (VPN 虛擬伺服器、ICA Proxy、CVPN、RDP Proxy) 時在 NetScaler ADC 和 NetScaler Gateway 中導致無法預測或錯誤的行為及拒絕服務 (CVE-2025-7776)
- 當攻擊者可以使用管理存取權取得應用裝置 NSIP、叢集管理 IP 或本機 GSLB 網站 IP 或 SNIP 的存取權時在 NetScaler ADC 和 NetScaler Gateway 中的 NetScaler 管理介面上執行不當的存取控制 (CVE-2025-8424)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 NetScaler ADC 或 NetScaler Gateway 13.1-59.22、 14.1-47.48、12.1-55.330-FIPS、13.1-37.241-FIPS 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 255232
檔案名稱: netscaler_adc_gateway_CTX694938.nasl
版本: 1.1
類型: combined
系列: CGI abuses
已發布: 2025/8/26
已更新: 2025/8/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.9
CVSS v2
風險因素: High
基本分數: 7.3
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:P
CVSS 評分資料來源: CVE-2025-7775
CVSS v3
風險因素: High
基本分數: 7.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
CVSS v4
風險因素: Critical
Base Score: 9.2
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
弱點資訊
CPE: cpe:/h:citrix:netscaler_application_delivery_controller, cpe:/h:citrix:netscaler_gateway
必要的 KB 項目: Host/NetScaler/Detected
修補程式發佈日期: 2025/8/26
弱點發布日期: 2025/8/26