CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞

0x00 前言

NetScaler ADC和NetScaler Gateway（以前称为Citrix ADC和Citrix Gateway）都是美国思杰（Citrix）公司的产品。

Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个全面的应用程序交付和负载均衡解决方案，用于实现应用程序安全性、整体可见性和可用性。

0x01 漏洞描述

当设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器时，容易受到缓冲区溢出漏洞的影响，可在未经身份验证的情况下远程利用该漏洞获取敏感信息。目前该漏洞已发现被利用来窃取身份验证会话和劫持帐户，以绕过多因素身份验证或其他强身份验证要求。

0x02 CVE编号

CVE-2023-4966

0x03 影响版本

NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.15NetScaler ADC 和 NetScaler Gateway 13.0 < 13.0-92.19NetScaler ADC 13.1-FIPS < 13.1-37.164NetScaler ADC 12.1-FIPS < 12.1-55.300NetScaler ADC 12.1-NDcPP < 12.1-55.300

0x04 漏洞详情

0x05 参考链接

https://github.com/assetnote/exploits/tree/main/citrix/CVE-2023-4966

推荐阅读：

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞（后台RCE）

【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！

      本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

原文始发于微信公众号（信安百科）：CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞