检测

Citrix Netscaler / Gateway ADC 内存泄漏

critical Web App Scanning 插件 ID 115201

语言:

简介

Citrix Netscaler / Gateway ADC 内存泄漏

描述

配置为 SAML IDP 时,Citrix Netscaler / Gateway ADC 13.1.x < 13.1-37.262 / 14.1-x < 14.1-60.58 和 ADC (FIPS/NDcPP) < 13.1-37.262 容易受到内存泄露漏洞的影响。未经认证的远程攻击者可通过发送特别构建的请求至漏洞系统来利用此漏洞,从而造成内存泄漏。

解决方案

升级到 Citrix ADC 或 Gateway 13.1-37.262、14.1-60.58 或最新版本。对于 FIPS/NDcPP 版本,则请升级到版本 13.1-37.262 或最新版本。

另见

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

插件详情

严重性: Critical

ID: 115201

类型: Check Based

发布时间: 2026/4/2

最近更新时间: 2026/4/2

扫描模板: basic, full, pci, scan

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-3055

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2026-3055

CVSS v4

风险因素: Critical

Base Score: 9.3

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

CVSS 分数来源: CVE-2026-3055

漏洞信息

CPE: cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/5/9

漏洞发布日期: 2026/3/22

CISA 已知可遭利用的漏洞到期日期: 2026/4/2

参考资料信息

CVE: CVE-2026-3055