Netscaler
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09688
Распределение по критичности
Критический
1
Высокий
3
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): netscaler,netscaler_firmware
Топ уязвимостей
CVE-2016-2071Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway 11.x до 11.0 Build 64.34, 10.5 до 10.5 Build 59.13 и 10.5.e до Build 59.1305.e позволяет удаленным злоумышленникам получить привилегии через неуказанные команды NS Web GUI.
CVE-2018-6186Citrix NetScaler VPX до NS12.0 53.13.nc допускает SSRF-атаку через URI /rapi/read_url аутентифицированным злоумышленником, у которого есть учетная запись веб-приложения. Злоумышленник может получить доступ к учетной записи nsroot и выполнять удаленные команды с правами root.
CVE-2013-3619Intelligent Platform Management Interface (IPMI) с микропрограммой для материнских плат Supermicro X9 поколения до SMT_X9_317 и микропрограммой для материнских плат Supermicro X8 поколения до SMT X8 312 содержат жестко запрограммированные закрытые ключи шифрования для (1) веб-сервера Lighttpd SSL интерфейса и (2) Dropbear SSH daemon.
CVE-2013-3620Жестко запрограммированные учетные данные WSMan в Intelligent Platform Management Interface (IPMI) с микропрограммой для материнских плат Supermicro X9 поколения до 3.15 (SMT_X9_315) и микропрограммой для материнских плат Supermicro X8 поколения до SMT X8 312.
CVE-2015-2838Уязвимость межсайтовой подделки запросов (CSRF) в Nitro API в Citrix NetScaler до 10.5 build 52.3nc позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые выполняют произвольные команды как nsroot через метасимволы shell в элементе JSON file_name в params/xen_hotfix/0 в nitro/v1/config/xen_hotfix.
CVE-2016-2072Административный веб-интерфейс в Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway 11.x до 11.0 Build 64.34, 10.5 до 10.5 Build 59.13, 10.5.e до Build 59.1305.e и 10.1 позволяет удаленным злоумышленникам проводить атаки clickjacking через неуказанные векторы.
CVE-2015-2841Citrix NetScaler AppFirewall, используемый в NetScaler 10.5, позволяет удаленным злоумышленникам обходить предполагаемые ограничения брандмауэра через специально созданный заголовок Content-Type, как продемонстрировано типами Content-Type application/octet-stream и text/xml.
CVE-2007-6193Веб-интерфейс управления в Citrix NetScaler 8.0 build 47.8 хранит основной IP-адрес устройства в файле cookie, что может позволить удаленным злоумышленникам получить конфиденциальную информацию о конфигурации сети, если этот адрес не совпадает с адресом, используемым веб-интерфейсом.
CVE-2015-2840Уязвимость межсайтового скриптинга (XSS) в help/rt/large_search.html в Citrix NetScaler до 10.5 build 52.3nc позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр searchQuery.
CVE-2015-2839Nitro API в Citrix NetScaler до 10.5 build 52.3nc использует неправильный Content-Type при возврате сообщения об ошибке, что позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) через элемент JSON file_name в params/xen_hotfix/0 в nitro/v1/config/xen_hotfix.
CVE-2007-6192Веб-интерфейс управления в Citrix NetScaler 8.0 build 47.8 использует слабое шифрование (XOR без заполнения) для хранения учетных данных в файле cookie, что облегчает удаленным злоумышленникам получение учетных данных в открытом виде, когда файл cookie перехватывается с помощью атаки с известным открытым текстом.
CVE-2007-6037Уязвимость межсайтового скриптинга (XSS) в ws/generic_api_call.pl в Citrix NetScaler 8.0 build 47.8 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр standalone и другие неуказанные параметры.