CVE-2023-6549
CVE-2023-6549
En resumen
Los productos NetScaler ADC y Gateway tienen una falla de memoria que permite a los atacantes bloquear el sistema o leer datos sensibles sin necesidad de iniciar sesión. Un atacante puede explotar esto enviando solicitudes de red especialmente diseñadas al servicio vulnerable.
Detalle técnico
Violación de límite de búfer (CWE-119) en NetScaler ADC/Gateway permite a atacantes no autenticados provocar negación de servicio o lecturas de memoria fuera de límites mediante entrada malformada. No requiere autenticación; la explotación ocurre en la capa de red a través de manipulación directa de solicitudes, resultando en interrupción del servicio o posible divulgación de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Restriction of Operations within the Bounds of a Memory Buffer in NetScaler ADC and NetScaler Gateway allows Unauthenticated Denial of Service and Out-Of-Bounds Memory Read
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Productos afectados
Cloud Software Group · NetScaler ADC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →