Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-4967: Отказ в обслуживании в Citrix NetScaler ADC and NetScaler Gateway

CVE

Отказ в обслуживании в Citrix NetScaler ADC and NetScaler Gateway

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Citrix NetScaler ADC and NetScaler Gateway:
  • Citrix Netscaler ADC: 12.1-55.289 - 14.1-4.42
  • Citrix NetScaler Gateway: 12.1-55.289 - 14.1-4.42

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

Комментарии: 0
Похожие записи
0
13.05.2025
Индикаторы компрометации

Злоумышленники использовали react-html2pdf для вредоносной активности

security
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.
0
08.04.2025
MITRE ATT&CK

MITRE ATT&CK T1562.004 Ослабление защиты: Отключение или модификация системного брандмауэра

MITRE ATT&CK
Отключение или изменение системного брандмауэра - это техника уклонения от защиты, которую злоумышленники используют для манипулирования настройками брандмауэра, чтобы обойти средства контроля безопасности и облегчить вредоносную деятельность.