CVE-2023-4966
Unauthenticated sensitive information disclosure
En resumen
Los servidores NetScaler ADC y Gateway divulgan información sensible sin requerir autenticación cuando se configuran en modos específicos. Esto permite que atacantes accedan a datos confidenciales directamente a través de la red.
Detalle técnico
Un atacante remoto sin autenticación puede explotar controles de acceso inadecuados en NetScaler ADC/Gateway (configurado como VPN, ICA Proxy, CVPN, RDP Proxy o servidor virtual AAA) para divulgar información sensible mediante acceso directo a la red, sin precondiciones más allá de alcanzabilidad de red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
PoCs públicas encontradas — 15
githubgithub.com/Chocapikk/CVE-2023-4966★ 79githubgithub.com/dinosn/citrix_cve-2023-4966★ 11githubgithub.com/RevoltSecurities/CVE-2023-4966★ 10githubgithub.com/mlynchcogent/CVE-2023-4966-POC★ 8githubgithub.com/certat/citrix-logchecker★ 5githubgithub.com/morganwdavis/overread★ 2githubgithub.com/IceBreakerCode/CVE-2023-4966★ 1githubgithub.com/vignesh-hp/LockBit-Ransomware-Analysis★ 0githubgithub.com/0xKayala/CVE-2023-4966★ 0githubgithub.com/s-bt/CVE-2023-4966★ 0githubgithub.com/byte4RR4Y/CVE-2023-4966★ 0githubgithub.com/jmussmann/cve-2023-4966-iocs★ 0githubgithub.com/LucasOneZ/CVE-2023-4966★ 0githubgithub.com/akshthejo/CVE-2023-4966-exploit★ 0cve_referencepacketstormsecurity.com/files/175323/Citrix-Bleed-Session-Token-Leakage-Proof-Of-Concept.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →