首页 网络安全 正文
  • 本文约666字,阅读需3分钟
  • 17
  • 0

Citrix NetScaler内存溢出漏洞CVE-2025-6543

摘要

栋科技漏洞库关注到Citrix NetScaler中存在内存溢出脆弱性导致意外控制流和拒绝服务漏洞,追踪为CVE-2025-6543,CVSS 3.1评分9.8。

Citrix NetScaler是一款应用交付控制器,在企业网络中至关重要,通过负载均衡、SSL处理、内容优化和全面安全防护优化企业应用性能。

一、基本情况

Citrix NetScaler是一种应用程序交付控制器,可优化所有Web应用程序、基于云的服务、虚拟桌面、企业业务应用程序及移动服务的交付。

Citrix NetScaler内存溢出漏洞CVE-2025-6543

NetScaler用于智能流量分配、安全防护措施、内容优化技术,以及管理监控界面,旨在提供一个高效、安全且易于管理的应用访问环境。

栋科技漏洞库关注到Citrix NetScaler中存在内存溢出脆弱性导致意外控制流和拒绝服务漏洞,追踪为CVE-2025-6543,CVSS 3.1评分9.8。

二、漏洞分析

CVE-2025-6543是Citrix NetScaler中存在的一个因内存溢出脆弱性导致意外控制流和拒绝服务漏洞,可导致设备服务中断或非预期控制流。

具体而言,该漏洞存在于配置为Gateway或AAA虚拟服务器的设备中,漏洞可能导致内存溢出的情况,引发非预期控制流或拒绝服务状态。

影响的具体配置为网关(VPN虚拟服务器、ICA代理、CPVN、RDP代理);AAA虚拟服务器的NetScaler ADC和NetScaler Gateway溢出。

攻击者可利用该漏洞实现控制流和服务拒绝漏洞,从而可能导致设备服务中断或非预期控制流,攻击者进一步利用其实现了远程代码执行。

三、影响范围

Citrix NetScaler_application_delivery_controller <13.1

Citrix NetScaler_application_delivery_controller <13.1

Citrix NetScaler_application_delivery_controlle  <14.1

Citrix NetScaler_gateway  < 13.1

Citrix NetScaler_ggateway  <  14.1

四、修复建议

Citrix NetScaler_application_delivery_controller >= 13.1-37.236

Citrix NetScaler_application_delivery_controller >= 13.1-59.19

Citrix NetScaler_application_delivery_controller >= 14.1-47.46

Citrix NetScaler_gateway  >= 13.1-59.19

Citrix NetScaler_gateway  >=  14.1-47.46

五、参考链接

管理员已设置登录后刷新可查看



扫描二维码,在手机上阅读
评论
更换验证码
友情链接