Тип ошибки:
CWE-302: Authentication Bypass by Assumed-Immutable Data
Вектор уязвимости:
Базовый вектор уязвимости (CVSSv4.0): AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Уровень критичности уязвимости (CVSSv4.0): 8.7 (high)
Описание уязвимости:
Обнаруженная уязвимость в NetScaler ADC может быть использована злоумышленником для обхода процедуры аутентификации. Проблема затрагивает следующие версии:
- NetScaler ADC & NetScaler Gateway 14.1 до 14.1-43.56
- NetScaler ADC & NetScaler Gateway 13.1 до 13.1-58.32
- NetScaler ADC 13.1-FIPS & NDcPP до 13.1-37.235-FIPS & NDcPP
- NetScaler ADC 12.1-FIPS до 12.1-55.328-FIPS
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 17.06.2025
Рекомендации:
Обновление продуктов до версий:
- NetScaler ADC и NetScaler Gateway 14.1-43.56 или выше
- NetScaler ADC и NetScaler Gateway 13.1-58.32 или более поздние релизы версии 13.1
- NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1-37.235 или более поздние релизы версии 13.1-FIPS и 13.1-NDcPP
- NetScaler ADC 12.1-FIPS 12.1-55.328 или более поздние релизы версии 12.1-FIPS
Прочая информация: Бюллетень по безопасности
Идентификаторы:
CVE-2025-5349
BDU:2025-09318
Вендор:
Cloud Software Group, Inc.
Уязвимый продукт:
NetScaler ADC