← Menace / CVE-2023-4966
CVE-2023-4966
Critique Ransomware
Citrix NetScaler ADC and NetScaler Gateway Buffer Overflow Vulnerability.
Citrix · NetScaler ADC and NetScaler Gateway
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
9.4
CVSS v3.1
Ajoutée au KEV
18 oct. 2023
échéance CISA · 08 nov. 2023
Description
Citrix NetScaler ADC and NetScaler Gateway contain a buffer overflow vulnerability that allows for sensitive information disclosure when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server.
Action requise (CISA)
Apply mitigations and kill all active and persistent sessions per vendor instructions [https://www.netscaler.com/blog/news/cve-2023-4966-critical-security-update-now-available-for-netscaler-adc-and-netscaler-gateway/] OR discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-119 · Débordement de tampon
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗