CVE-2023-6549
CVE-2023-6549
Em resumo
Produtos NetScaler ADC e Gateway têm uma falha de memória que permite que atacantes derrubem o sistema ou leiam dados sensíveis sem precisar fazer login. Um atacante pode explorar isso enviando requisições de rede especialmente criadas para o serviço vulnerável.
Detalhe técnico
Violação de limite de buffer (CWE-119) no NetScaler ADC/Gateway permite que atacantes não autenticados causem negação de serviço ou leituras de memória fora dos limites através de entrada malformada. Não requer autenticação; a exploração ocorre na camada de rede através de manipulação direta de requisições, resultando em interrupção de serviço ou possível divulgação de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Restriction of Operations within the Bounds of a Memory Buffer in NetScaler ADC and NetScaler Gateway allows Unauthenticated Denial of Service and Out-Of-Bounds Memory Read
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
Cloud Software Group · NetScaler ADCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →