Impatto Sistemico

Critico (79.23)

Sintesi

Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.

Note : la CVE-2025-5777 risulta essere sfruttata attivamente in rete.

Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-5777 risulta disponibile in rete.

Tipologia

• Authentication Bypass
• Information Disclosure

Descrizione e potenziali impatti

Nel dettaglio, la CVE-2025-5349 – di tipo “Improper Access Control” e con score CVSS v4.0 pari a 8.7 – riguarda la NetScaler Management Interface e potrebbe consentire a un attaccante con accesso alla rete tramite uno dei seguenti IP:

• NSIP (Network Services IP): utilizzato per la gestione del dispositivo;
• Cluster Management IP: utilizzato per la gestione di gruppi di dispositivi;
• GSLB Site IP: utilizzato per la gestione del bilanciamento geografico del carico;

di interagire con l’interfaccia di amministrazione, senza autenticazione.

La CVE-2025-5777 –di tipo “Insufficient Input Validation” e con score CVSS v4.0 pari a 9.3 – riguarda dispositivi Citrix NetScaler configurati come Gateway (ad esempio VPN virtual server, ICA Proxy, CVPN, RDP Proxy) oppure come AAA virtual server. Tale vulnerabilità si verifica quando il sistema non valida correttamente i dati in input, permettendo a un attaccante di forzare una lettura di dati oltre i limiti previsti (memory overread), portando ad una potenziale di divulgazione di informazioni sensibili contenute nella memoria del dispositivo.

Prodotti e versioni affette

• NetScaler ADC and NetScaler Gateway 14.1.x, versioni precedenti alla 14.1-43.56
• NetScaler ADC and NetScaler Gateway 13.1.x, versioni precedenti alla 13.1-58.32
• NetScaler ADC 13.1.x-FIPS, versioni precedenti alla 13.1-37.235-FIPS
• NetScaler ADC 13.1.x-NDcPP, versioni precedenti alla 13.1-37.235- NDcPP
• NetScaler ADC 12.1.x-FIPS, versioni precedenti alla 12.1-55.328-FIPS

Azioni di mitigazione

In conformità con le indicazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti e di adottare le misure di mitigazione aggiuntive riportate da Citrix, seguendo le istruzioni disponibili al link riportato nella sezione Riferimenti.

N.B. Si evidenzia che per i prodotti 12.1 e 13.0 di NetScaler ADC e di NetScaler Gateway il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).