CVE-2023-4966
Unauthenticated sensitive information disclosure
Em resumo
Servidores NetScaler ADC e Gateway divulgam informações sensíveis sem exigir autenticação quando configurados em modos específicos. Isso permite que atacantes acessem dados confidenciais diretamente pela rede.
Detalhe técnico
Um atacante remoto sem autenticação pode explorar controles de acesso inadequados em NetScaler ADC/Gateway (configurado como VPN, ICA Proxy, CVPN, RDP Proxy ou servidor virtual AAA) para divulgar informações sensíveis através de acesso direto à rede, sem pré-condições além de alcançabilidade de rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
PoCs públicas encontradas — 15
githubgithub.com/Chocapikk/CVE-2023-4966★ 79githubgithub.com/dinosn/citrix_cve-2023-4966★ 11githubgithub.com/RevoltSecurities/CVE-2023-4966★ 10githubgithub.com/mlynchcogent/CVE-2023-4966-POC★ 8githubgithub.com/certat/citrix-logchecker★ 5githubgithub.com/morganwdavis/overread★ 2githubgithub.com/IceBreakerCode/CVE-2023-4966★ 1githubgithub.com/vignesh-hp/LockBit-Ransomware-Analysis★ 0githubgithub.com/0xKayala/CVE-2023-4966★ 0githubgithub.com/s-bt/CVE-2023-4966★ 0githubgithub.com/byte4RR4Y/CVE-2023-4966★ 0githubgithub.com/jmussmann/cve-2023-4966-iocs★ 0githubgithub.com/LucasOneZ/CVE-2023-4966★ 0githubgithub.com/akshthejo/CVE-2023-4966-exploit★ 0cve_referencepacketstormsecurity.com/files/175323/Citrix-Bleed-Session-Token-Leakage-Proof-Of-Concept.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →