CVE-2026-8452
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia pamięci w NetScaler ADC i NetScaler Gateway może prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi (DoS), jeśli urządzenie jest skonfigurowane jako brama (SSL VPN, ICA Proxy, CVPN, RDP Proxy) lub serwer wirtualny AAA.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii usług VPN i proxy, co skutkuje przerwaniem dostępu zdalnego dla użytkowników i potencjalną utratą produktywności.
Rekomendacja
Należy niezwłocznie zastosować poprawkę dostarczoną przez producenta oraz sprawdzić konfigurację urządzeń pod kątem ustawień bramy i serwerów AAA.
Oryginalny opis (angielski, źródło NVD)
Memory overflow vulnerability NetScaler ADC and NetScaler Gateway leading to unpredictable or erroneous behavior and Denial of Service if the appliance is configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server

