CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.
Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный сервер VPN, ICA Proxy, CVPN, RDP Proxy) или виртуальный сервер аутентификации, авторизации и аудита (ААА) c включенным SAML. Уязвимость возникает при отправке слишком большого количества методов каноникализации или преобразования в сообщении SAML.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.8.
Подробнее о CVE-2023-3519, уязвимых версиях и продуктах, а также мерах предотвращения нежелательных событий: MRC UserGate предупреждает о критической уязвимости CVE-2023-3519 | UserGate.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
