Citrix NetScaler内存溢出漏洞CVE-2025-6543
Citrix NetScaler是一款应用交付控制器,在企业网络中至关重要,通过负载均衡、SSL处理、内容优化和全面安全防护优化企业应用性能。
一、基本情况
Citrix NetScaler是一种应用程序交付控制器,可优化所有Web应用程序、基于云的服务、虚拟桌面、企业业务应用程序及移动服务的交付。
NetScaler用于智能流量分配、安全防护措施、内容优化技术,以及管理监控界面,旨在提供一个高效、安全且易于管理的应用访问环境。
栋科技漏洞库关注到Citrix NetScaler中存在内存溢出脆弱性导致意外控制流和拒绝服务漏洞,追踪为CVE-2025-6543,CVSS 3.1评分9.8。
二、漏洞分析
CVE-2025-6543是Citrix NetScaler中存在的一个因内存溢出脆弱性导致意外控制流和拒绝服务漏洞,可导致设备服务中断或非预期控制流。
具体而言,该漏洞存在于配置为Gateway或AAA虚拟服务器的设备中,漏洞可能导致内存溢出的情况,引发非预期控制流或拒绝服务状态。
影响的具体配置为网关(VPN虚拟服务器、ICA代理、CPVN、RDP代理);AAA虚拟服务器的NetScaler ADC和NetScaler Gateway溢出。
攻击者可利用该漏洞实现控制流和服务拒绝漏洞,从而可能导致设备服务中断或非预期控制流,攻击者进一步利用其实现了远程代码执行。
三、影响范围
Citrix NetScaler_application_delivery_controller <13.1
Citrix NetScaler_application_delivery_controller <13.1
Citrix NetScaler_application_delivery_controlle <14.1
Citrix NetScaler_gateway < 13.1
Citrix NetScaler_ggateway < 14.1
四、修复建议
Citrix NetScaler_application_delivery_controller >= 13.1-37.236
Citrix NetScaler_application_delivery_controller >= 13.1-59.19
Citrix NetScaler_application_delivery_controller >= 14.1-47.46
Citrix NetScaler_gateway >= 13.1-59.19
Citrix NetScaler_gateway >= 14.1-47.46
五、参考链接
