← voltar
CVE-2025-6543

Memory overflow vulnerability leading to unintended control flow and Denial of Service

CVSS 9.2 CRITICALEPSS 9.8%● KEVCWE-119
Em resumo

Uma falha de estouro de memória no NetScaler ADC e Gateway permite que atacantes travem o sistema ou ganhem controle não autorizado quando esses dispositivos são configurados como gateways VPN ou servidores de autenticação. Este é um problema crítico que pode interromper o acesso à rede para muitos usuários.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer em NetScaler ADC/Gateway existe quando configurado como servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy ou servidor virtual AAA. A falha permite que atacantes remotos disparem fluxo de controle não intencional, resultando em negação de serviço ou possível execução de código. Não é necessária autenticação para disparar a condição.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Produtos afetados
NetScaler · ADCNetScaler · Gateway
PoCs públicas encontradas3
githubgithub.com/grupooruss/Citrix-cve-2025-65435githubgithub.com/abrewer251/CVE-2025-6543_CitrixNetScaler_PoC5githubgithub.com/lex1010/CVE-2025-65430
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6543