NetScaler ADC and NetScaler Gateway 多个漏洞 (CTX694938)
critical Nessus 插件 ID 255232
语言:
简介
远程设备受到多个漏洞的影响。描述
远程 NetScaler ADC旧称 Citrix ADC或 NetScaler Gateway旧称 Citrix Gateway设备版本为低于 14.1 的 14.1-47.48、低于 13.1 的 [ 13.1-59.22、低于 13.1-37.241-FIPS 的 13.1-FIPS 或低于 的 12.1-FIPS到 12.1-55.330-FIPS。因此,该应用程序受到多个漏洞的影响:- 将 NetScaler 配置为网关VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理或 AAA 虚拟服务器时内存溢出漏洞导致 NetScaler ADC 和 NetScaler 网关发生远程代码执行和/或拒绝服务或 (OR) NetScaler ADC 和NetScaler Gateway 13.1、 14.1、13.1-FIPS 和 NDcPP绕过 IPv6 服务器的 IPv6 服务或服务组绑定的类型HTTP、SSL 或 HTTP_QUIC的 LB 虚拟服务器(OR) NetScaler ADC 和 NetScaler Gateway 13.1、 14.1、 13.1-FIPS 和 NDcPP类型HTTP、SSL 或 HTTP_QUIC的 LB 虚拟服务器与 DBS IPv6 服务绑定或服务组与 IPv6 DBS 服务器绑定(OR) HDX 类型的 CR 虚拟服务器CVE-2025-7775
- 当 NetScaler 配置为网关VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理且绑定 PCoIP 配置文件时内存溢出漏洞会在 NetScaler ADC 和 NetScaler 网关中导致不可预测或错误的行为以及拒绝服务 (CVE-2025-7776)
- 攻击者可通过管理访问访问设备 NSIP、群集管理 IP 或本地 GSLB 站点 IP 或 SNIP 时NetScaler ADC 和 NetScaler 网关中的 NetScaler 管理接口上存在错误的访问控制 (CVE-2025-8424)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 NetScaler ADC 或 NetScaler Gateway 版本 13.1-59.22、 14.1-47.48、12.1-55.330-FIPS、13.1-37.241-FIPS 或更高版本。另见
插件详情
严重性: Critical
ID: 255232
文件名: netscaler_adc_gateway_CTX694938.nasl
版本: 1.3
类型: combined
系列: CGI abuses
发布时间: 2025/8/26
最近更新时间: 2025/8/29
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 7.3
时间分数: 6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:P
CVSS 分数来源: CVE-2025-7775
CVSS v3
风险因素: High
基本分数: 7.7
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.2
Threat Score: 9.2
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
漏洞信息
CPE: cpe:/h:citrix:netscaler_gateway, cpe:/h:citrix:netscaler_application_delivery_controller
必需的 KB 项: Host/NetScaler/Detected
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/8/26
漏洞发布日期: 2025/8/26
CISA 已知可遭利用的漏洞到期日期: 2025/8/28
参考资料信息
CVE: CVE-2025-7775, CVE-2025-7776, CVE-2025-8424
IAVA: 2025-A-0628