CVE-2025-4365
NetScaler Console and NetScaler SDX (SVM) - Arbitrary file read
En resumen
Una vulnerabilidad en NetScaler Console y NetScaler SDX permite a atacantes leer cualquier archivo del sistema sin autorización apropiada. Esto podría exponer archivos de configuración sensibles, credenciales y otros datos confidenciales.
Detalle técnico
CWE-1284 (Validación Inadecuada de Cantidad Especificada en Entrada) habilita lectura arbitraria de archivos mediante validación insuficiente en NetScaler Console y SDX (SVM). El ataque requiere acceso a la red del servicio afectado; la explotación exitosa expone archivos sensibles e información del sistema accesible al contexto de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Arbitrary file read in NetScaler Console and NetScaler SDX (SVM)
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →