检测

NetScaler ADC and NetScaler Gateway 多个漏洞 (CTX694938)

critical Nessus 插件 ID 255232

语言:

简介

远程设备受到多个漏洞的影响。

描述

远程 NetScaler ADC(之前称为 Citrix ADC)或 NetScaler Gateway(之前称为 Citrix Gateway)设备的版本为低于 14.1-47.48 的 14.1、低于 13.1-59.22 的 13.1、低于 13.1-37.241-FIPS 的 13.1-FIPS 或低于 12.1-55.330-FIPS 的 12.1-FIPS。因此,该应用程序受到多个漏洞的影响:

 - NetScaler ADC 和 NetScaler Gateway 中的内存溢出漏洞导致远程代码执行和/或拒绝服务,当 NetScaler 配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA 虚拟服务器时,可能会出现此问题。(或)对于 NetScaler ADC 和 NetScaler Gateway 的版本 13.1、14.1、13.1-FIPS 和 NDcPP,类型为 HTTP、SSL 或 HTTP_QUIC 的 LB 虚拟服务器,如果绑定了 IPv6 服务或与 IPv6 服务器绑定的服务组,也可能出现此漏洞。(或)对于 NetScaler ADC 和 NetScaler Gateway 的版本 13.1、14.1、13.1-FIPS 和 NDcPP,类型为 HTTP、SSL 或 HTTP_QUIC 的 LB 虚拟服务器,如果绑定了 DBS IPv6 服务或与 IPv6 DBS 服务器绑定的服务组,也可能受到影响。(或)类型为 HDX 的 CR 虚拟服务器也可能存在此漏洞 (CVE-2025-7775)

 - 当 NetScaler 配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)且与 PCoIP 配置文件绑定时,NetScaler ADC 和 NetScaler Gateway 存在内存溢出漏洞,可能导致不可预测或错误的行为以及拒绝服务 (CVE-2025-7776)
- 当攻击者能够访问设备的 NSIP、集群管理 IP、或本地 GSLB 站点 IP,或具有管理访问权限的 SNIP 时,NetScaler ADC 与 NetScaler Gateway 的 NetScaler 管理界面存在不当访问控制 (CVE-2025-8424)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 NetScaler ADC 或 NetScaler Gateway version 13.1-59.22、14.1-47.48、12.1-55.330-FIPS、13.1-37.241-FIPS 或更高版本。

另见

http://www.nessus.org/u?92f23c61

插件详情

严重性: Critical

ID: 255232

文件名: netscaler_adc_gateway_CTX694938.nasl

版本: 1.5

类型: Combined

系列: CGI abuses

发布时间: 2025/8/26

最近更新时间: 2026/1/21

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-7775

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS v4

风险因素: Critical

Base Score: 9.2

Threat Score: 9.2

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

漏洞信息

CPE: cpe:/h:citrix:netscaler_gateway, cpe:/h:citrix:netscaler_application_delivery_controller

必需的 KB 项: Host/NetScaler/Detected

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/8/26

漏洞发布日期: 2025/8/26

CISA 已知可遭利用的漏洞到期日期: 2025/8/28

参考资料信息

CVE: CVE-2025-7775, CVE-2025-7776, CVE-2025-8424

IAVA: 2025-A-0628-S