← volver
CVE-2025-7775

Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service

CVSS 9.2 CRITICALEPSS 19.0%● KEVCWE-119
En resumen

Una falla de desbordamiento de memoria en NetScaler ADC y Gateway permite que atacantes ejecuten código arbitrario o causen que el sistema falle, dependiendo de cómo esté configurado el dispositivo (VPN, AAA, balanceo con IPv6 o servicios HDX). Es crítico porque puede dar control total al atacante o interrumpir el servicio.

Detalle técnico

Vulnerabilidad CWE-119 de desbordamiento de memoria en NetScaler ADC/Gateway en múltiples configuraciones: servidores virtuales Gateway/AAA, servidores LB con backends IPv6, y servidores CR HDX. Atacante remoto puede desencadenar el desbordamiento mediante solicitudes malformadas, resultando en RCE o DoS sin autenticación en ciertas configuraciones.

Resumen generado y traducido por IA a partir de la descripción oficial.
Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service in NetScaler ADC and NetScaler Gateway when NetScaler is configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server (OR) NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with IPv6 services or servicegroups bound with IPv6 servers (OR) NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with DBS IPv6 services or servicegroups bound with IPv6 DBS servers (OR) CR virtual server with type HDX
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Productos afectados
NetScaler · ADCNetScaler · Gateway
PoCs públicas encontradas4
githubgithub.com/swabird/CVE-2025-7775-PoC4githubgithub.com/rxerium/CVE-2025-77752githubgithub.com/mr-r3b00t/CVE-2025-77751githubgithub.com/Aaqilyousuf/CVE-2025-7775-vulnerable-lab0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-7775