Citrix NetScaler ADC/NetScaler Gateway 迄 43.55/58.31 Management Interface 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
要約
脆弱性が Citrix NetScaler ADC and NetScaler Gateway 迄 43.55/58.31 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 コンポーネントManagement Interfaceのです。 操作結果として 情報漏えいにつながります。 この脆弱性は CVE-2025-5777 として知られています。 攻撃はリモートで開始される可能性が高いです。 さらに、入手できるエクスプロイトツールが存在します。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Citrix NetScaler ADC and NetScaler Gateway 迄 43.55/58.31 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 コンポーネントManagement Interfaceのです。 操作結果として 情報漏えいにつながります。 CWEによる問題の宣言は、CWE-125 につながります。 この脆弱性は公開されました としてCTX693420。 アドバイザリーは support.citrix.com で共有されています。
この脆弱性は CVE-2025-5777 として知られています。 CVEの割り当ては 2025年06月06日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
高度に機能的 であると宣言されています。 エクスプロイトツールは exploit-db.com からダウンロードできます。 脆弱性スキャナーNessusはID【240341 (NetScaler ADC and NetScaler Gateway Multiple Vulnerabilities (CTX693420))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。
バージョン 43.56 , 58.32 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (240341).
製品
タイプ
ベンダー
名前
バージョン
- 43.0
- 43.1
- 43.2
- 43.3
- 43.4
- 43.5
- 43.6
- 43.7
- 43.8
- 43.9
- 43.10
- 43.11
- 43.12
- 43.13
- 43.14
- 43.15
- 43.16
- 43.17
- 43.18
- 43.19
- 43.20
- 43.21
- 43.22
- 43.23
- 43.24
- 43.25
- 43.26
- 43.27
- 43.28
- 43.29
- 43.30
- 43.31
- 43.32
- 43.33
- 43.34
- 43.35
- 43.36
- 43.37
- 43.38
- 43.39
- 43.40
- 43.41
- 43.42
- 43.43
- 43.44
- 43.45
- 43.46
- 43.47
- 43.48
- 43.49
- 43.50
- 43.51
- 43.52
- 43.53
- 43.54
- 43.55
- 58.0
- 58.1
- 58.2
- 58.3
- 58.4
- 58.5
- 58.6
- 58.7
- 58.8
- 58.9
- 58.10
- 58.11
- 58.12
- 58.13
- 58.14
- 58.15
- 58.16
- 58.17
- 58.18
- 58.19
- 58.20
- 58.21
- 58.22
- 58.23
- 58.24
- 58.25
- 58.26
- 58.27
- 58.28
- 58.29
- 58.30
- 58.31
ライセンス
ウェブサイト
- ベンダー: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 8.7VulDB 一時的なメタスコア: 8.5
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.4
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 攻撃された
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV 追加: 🔒
KEV いつまで: 🔒
KEV 修復: 🔒
KEV Ransomware: 🔒
KEV 通知: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 240341
Nessus 名前: NetScaler ADC and NetScaler Gateway Multiple Vulnerabilities (CTX693420)
Exploit-DB: 🔒
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
アップグレード: NetScaler ADC/NetScaler Gateway 43.56/58.32
タイムライン
2025年06月06日 CVE が割り当てられた2025年06月17日 勧告が公開された
2025年06月17日 VulDBエントリが作成された
2025年10月31日 VulDB の最終更新
ソース
ベンダー: citrix.com勧告: CTX693420
ステータス: 確認済み
CVE: CVE-2025-5777 (🔒)
GCVE (CVE): GCVE-0-2025-5777
GCVE (VulDB): GCVE-100-312704
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年06月17日 15:35更新済み: 2025年10月31日 04:21
変更: 2025年06月17日 15:35 (69), 2025年06月17日 17:29 (1), 2025年06月24日 04:19 (1), 2025年06月25日 23:09 (2), 2025年07月10日 19:43 (13), 2025年07月11日 09:41 (11), 2025年08月14日 22:44 (1), 2025年08月15日 06:30 (3), 2025年10月31日 04:21 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。