Katalog CVE

CVE-2026-10816

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnych plików na urządzeniach NetScaler ADC i NetScaler Gateway, jeśli dostęp do NSIP, adresu IP zarządzania klastrem lub SNIP z dostępem zarządczym jest włączony.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych plików konfiguracyjnych, haseł lub kluczy, co prowadzi do pełnej kompromitacji urządzenia i sieci.

Rekomendacja

Niezwłocznie wyłącz dostęp zarządczy do NSIP, adresu IP zarządzania klastrem i SNIP, jeśli nie jest to absolutnie wymagane, oraz zastosuj dostępną łatkę od producenta.

Oryginalny opis (angielski, źródło NVD)

Arbitrary File Read (Unauthenticated) in NetScaler ADC and NetScaler Gateway if the access to NSIP, Cluster Management IP or SNIP with management access is enabled

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS