CVE-2026-10816
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnych plików na urządzeniach NetScaler ADC i NetScaler Gateway, jeśli dostęp do NSIP, adresu IP zarządzania klastrem lub SNIP z dostępem zarządczym jest włączony.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych plików konfiguracyjnych, haseł lub kluczy, co prowadzi do pełnej kompromitacji urządzenia i sieci.
Rekomendacja
Niezwłocznie wyłącz dostęp zarządczy do NSIP, adresu IP zarządzania klastrem i SNIP, jeśli nie jest to absolutnie wymagane, oraz zastosuj dostępną łatkę od producenta.
Oryginalny opis (angielski, źródło NVD)
Arbitrary File Read (Unauthenticated) in NetScaler ADC and NetScaler Gateway if the access to NSIP, Cluster Management IP or SNIP with management access is enabled

