خانه » CVE-2025-5777
هشدار‌های سایبری

CVE-2025-5777

NetScaler ADC And NetScaler Gateway - Insufficient Input Validation Leading To Memory Overread

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 31 بازدید
هشدار سایبری CVE-2025-5777



  • شناسه CVE-2025-5777 :CVE
  • CWE-125 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 17, 2025
  • به روز شده: ژوئن 24, 2025
  • امتیاز: 9.3
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: NetScaler
  • محصول: ADC
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری بحرانی در محصولات NetScaler ADC و NetScaler Gateway شناسایی شده است. این آسیب پذیری به‌دلیل اعتبارسنجی ناکافی ورودی، ممکن است باعث خواندن اطلاعات در بخش هایی از حافظه خارج از محدوده مجاز شود. این آسیب پذیری می تواند زمینه ساز افشای اطلاعات حساس یا ناپایداری سیستم گردد.

توضیحات

این آسیب‌پذیری در نسخه های آسیب پذیر  NetScaler ADC و Gateway شامل 14.1 (قبل از 43.56)، 13.1 (قبل از 58.32)، 13.1 FIPS/NDcPP  (قبل از 37.235) و 12.1 FIPS  (قبل از 55.328) رخ می‌دهد، یعنی زمانی که دستگاه به‌عنوان  Gateway مانند  VPN، ICA Proxy، CVPN، RDP Proxy یا سرور AAA پیکربندی شده باشد. در این حالت، به دلیل ضعف در اعتبارسنجی ورودی، مهاجم می تواند بدون نیاز به احراز هویت، با ارسال درخواست‌های شبکه‌ای دستکاری‌شده، به صورت غیر مجاز به بخش هایی از حافظه سیستم دسترسی پیدا کند. این مسئله می‌تواند منجر به افشای اطلاعات حساس، تغییر جریان برنامه یا اختلال در سرویس شود. شرکت Citrix این آسیب پذیری را در نسخه های جدید پچ کرده است.

CVSS

Score Severity Version Vector String
9.3 CRITICAL 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

لیست محصولات آسیب پذیر

Versions Product
affected from 14.1 before 43.56

affected from 13.1 before 58.32

 ADC
affected from 14.1 before 43.56

affected from 13.1 before 58.32

 Gateway

لیست محصولات بروز شده

Versions Product
14.1-43.56 and later NetScaler ADC and NetScaler Gateway 14.1
13.1-58.32 and later NetScaler ADC and NetScaler Gateway 13.1
13.1-37.235 and later NetScaler ADC 13.1-FIPS and 13.1-NDcPP
 12.1-55.328 and later NetScaler ADC 12.1-FIPS

نتیجه گیری

کاربران باید فوراً NetScaler ADC و Gateway را به نسخه‌های امن به روزرسانی کنند. همچنین پس از به روزرسانی توصیه می شود فرمان های kill icaconnection -all و kill pcoipConnection -all را برای خاتمه دادن به تمام نشست های فعال اجرا کنند. محدود کردن دسترسی عمومی به سرورها نیز گام مهمی در کاهش ریسک این آسیب پذیری می باشد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5777
  2. https://www.cvedetails.com/cve/CVE-2025-5777/
  3. https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5777
  5. https://vuldb.com/?id.312704
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-5777
  7. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7670

CVE-2025-9146

CVE-2025-4690

CVE-2025-55283

CVE-2025-43732

CVE-2025-9042

CVE-2025-9041

CVE-2025-36047

CVE-2025-31715

CVE-2025-9094

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.