NetScaler内存溢出远程代码执行CVE-2025-7775

NetScaler ADC（前称Citrix ADC）和NetScaler Gateway（前称Citrix Gateway）是Citrix公司提供的高性能应用交付和远程访问解决方案。

一、基本情况

Citrix NetScaler是Citrix开发的应用交付与网络优化设备，将Web应用交付加速5倍以上，在企业网络中至关重要，提供硬件和虚拟化形态。

NetScaler Gateway是Citrix提供安全远程接入解决方案，用于实现用户从任何地点安全访问内部网络资源，支持应用级和数据级管控功能。

栋科技漏洞库关注到NetScaler ADC和NetScaler Gateway存在内存溢出远程代码执行漏洞，追踪为CVE-2025-7775，CVSS 4.1评分9.2。

二、漏洞分析

CVE-2025-7775漏洞是NetScaler ADC产品和NetScaler Gateway产品中存在的内存溢出远程代码执行漏洞，这一漏洞影响范围较为广泛。

具体而言，攻击者可以利用该漏洞通过构造特制请求触发内存溢出，从而执行任意代码或导致系统崩溃，严重威胁业务连续性与数据安全。

该漏洞影响配置为网关（VPN虚拟服务器、ICA Proxy、CVPN、RDP Proxy）或AAA虚拟服务器的设备；

同时也影响运行13.1、14.1、13.1-FIPS和NDcPP版本的NetScaler，在以下任一条件下均存在风险：

负载均衡（LB）虚拟服务器类型为HTTP、SSL或HTTP_QUIC，且绑定IPv6服务或与IPv6服务器的服务组；

LB虚拟服务器绑定DBS IPv6服务或与IPv6 DBS服务器的服务组；

配置为HDX类型的CR虚拟服务器。

三、影响范围

13.1 <= NetScaler ADC\NetScaler Gateway < 13.1-59.22

14.1 <= NetScaler ADC\NetScaler Gateway < 14.1-47.48

13.1-FIPS <= NetScaler ADC\NetScaler Gateway < 13.1-37.241

13.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 13.1-37.241

12.1-FIPS <= NetScaler ADC\NetScaler Gateway < 12.1-55.330

12.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 12.1-55.330。

四、修复建议

NetScaler ADC\NetScaler Gateway >= 14.1-47.48

NetScaler ADC\NetScaler Gateway >= 13.1-59.22

NetScaler ADC\NetScaler Gateway (13.1-FIPS) >= 13.1-37.241

NetScaler ADC\NetScaler Gateway (13.1-NDcPP) >= 13.1-37.241

NetScaler ADC\NetScaler Gateway (12.1-FIPS) >= 12.1-55.330

NetScaler ADC\NetScaler Gateway (12.1-NDcPP) >= 12.1-55.330

五、参考链接

管理员已设置登录后刷新可查看