0x00 Предисловие

NetScaler ADC и NetScaler Gateway (ранее известные как Citrix ADC и Citrix Gateway) — продукты американской компании Citrix.

Citrix Gateway — это безопасное решение для удаленного доступа, которое обеспечивает функции управления и контроля на уровне приложений и данных, позволяющие пользователям удаленно получать доступ к приложениям и данным из любого места. Citrix ADC — это комплексное решение для доставки приложений и балансировки нагрузки. общая видимость и доступность.

0x01 Описание уязвимости

Когда устройство настроено как шлюз (виртуальный сервер VPN, прокси-сервер ICA, CVPN, прокси-сервер RDP) или виртуальный сервер AAA, оно подвержено уязвимости переполнения буфера, которую можно использовать удаленно для получения конфиденциальной информации без аутентификации. Уязвимость была использована для кражи сеансов аутентификации и взлома учетных записей для обхода многофакторной аутентификации или других строгих требований аутентификации.

0x02 номер CVE

CVE-2023-4966

0x03 затронутая версия

NetScaler ADC и NetScaler Gateway 14.1 < 14.1-8.50
NetScaler ADC и NetScaler Gateway 13.1 < 13.1-49.15
NetScaler ADC и NetScaler Gateway 13.0 < 13.0-92.19
NetScaler ADC 13.1-FIPS < 13.1-37.164
NetScaler ADC 12.1-FIPS < 12.1-55.300
NetScaler ADC 12.1-NDcPP < 12.1-55.300

0x04 Подробности об уязвимости

ссылка на ссылку 0x05

https://github.com/assetnote/exploits/tree/main/citrix/CVE-2023-4966

Статьи и инструменты в этом официальном аккаунте предназначены только для ознакомления. Любые прямые или косвенные последствия и ущерб, вызванные распространением и использованием информации, представленной в этом документе, несут ответственность самого пользователя этого официального аккаунта и автора. статья не несут за это никакой ответственности.