Citrix NetScaler ADC/NetScaler Gateway OpenID openid-configuration CitrixBleed desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
8.2	$0-$5k	0.77

Resumeninformación

Una vulnerabilidad fue encontrada en Citrix NetScaler ADC and NetScaler Gateway y clasificada como extremadamente crítica. Resulta afectada una función desconocida dentro del archivo /oauth/idp/.well-known/openid-configuration dentro del componente OpenID Handler. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer (CitrixBleed). Esta vulnerabilidad se conoce como CVE-2023-4966. El ataque se puede efectuar a través de la red. También se encuentra disponible un exploit. Esta vulnerabilidad se considera de impacto histórico debido a su historia y la reacción que generó. Se recomienda actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como extremadamente crítica fue encontrada en Citrix NetScaler ADC y NetScaler Gateway (Network Management Software). La función ns_aaa_oauth_send_openid_config/ns_aaa_oauthrp_send_openid_config del archivo /oauth/idp/.well-known/openid-configuration del componente OpenID Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:

Divulgación de información confidencial en NetScaler ADC y NetScaler Gateway cuando se configura como Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) o servidor "virtual" AAA.

La vulnerabilidad fue publicada el 2023-10-10 con identificación CTX579459 (confirmado). El advisory puede ser descargado de support.citrix.com. La vulnerabilidad es identificada como CVE-2023-4966. Los detalles técnicos asi como un exploit público son conocidos. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.

El exploit puede ser descargado de github.com. Fue declarado como atacado.

Una actualización elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos Zero-Day.cz (829). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Productoinformación

Escribe

Network Management Software

Proveedor

Citrix

Nombre

Licencia

comercial

Sitio web

Proveedor: https://www.citrix.com/

CPE 2.3información

CPE 2.2información

Video

Abrir video | Mostrar más videos

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.3
VulDB Puntuación meta temporal: 8.2

VulDB Puntuación base: 8.1
VulDB Puntuación temporal: 7.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.5
NVD Vector: 🔍

CNA Puntuación base: 9.4
CNA Vector (Citrix Systems, Inc.): 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍