Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости CVE-2023-3519
CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.
Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный сервер VPN, ICA Proxy, CVPN, RDP Proxy) или виртуальный сервер аутентификации, авторизации и аудита (ААА) c включенным SAML. Уязвимость возникает при отправке слишком большого количества методов каноникализации или преобразования в сообщении SAML.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.8.
Подробнее о CVE-2023-3519, уязвимых версиях и продуктах, а также мерах предотвращения нежелательных событий: MRC UserGate предупреждает о критической уязвимости CVE-2023-3519 | UserGate.
Источник: cisoclub.ru