CVE-2025-6543

Memory overflow vulnerability leading to unintended control flow and Denial of Service

CVSS 9.2 CRITICALEPSS 9.8%● KEVCWE-119

En resumen

Una falla de desbordamiento de memoria en NetScaler ADC y Gateway permite que atacantes bloqueen el sistema u obtengan control no autorizado cuando estos dispositivos se configuran como puertas de enlace VPN o servidores de autenticación. Este es un problema crítico que puede interrumpir el acceso a la red para muchos usuarios.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en NetScaler ADC/Gateway existe cuando se configura como servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy o servidor virtual AAA. La falla permite que atacantes remotos disparen un flujo de control no intencional, lo que resulta en denegación de servicio o posible ejecución de código. No se requiere autenticación para triggerar la condición.

Resumen generado y traducido por IA a partir de la descripción oficial.

Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Productos afectados

NetScaler · ADC NetScaler · Gateway

PoCs públicas encontradas — 3

githubgithub.com/grupooruss/Citrix-cve-2025-6543★ 5 githubgithub.com/abrewer251/CVE-2025-6543_CitrixNetScaler_PoC★ 5 githubgithub.com/lex1010/CVE-2025-6543★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6543