Katalog CVE

CVE-2026-8452

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia pamięci w NetScaler ADC i NetScaler Gateway może prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi (DoS), jeśli urządzenie jest skonfigurowane jako brama (SSL VPN, ICA Proxy, CVPN, RDP Proxy) lub serwer wirtualny AAA.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii usług VPN i proxy, co skutkuje przerwaniem dostępu zdalnego dla użytkowników i potencjalną utratą produktywności.

Rekomendacja

Należy niezwłocznie zastosować poprawkę dostarczoną przez producenta oraz sprawdzić konfigurację urządzeń pod kątem ustawień bramy i serwerów AAA.

Oryginalny opis (angielski, źródło NVD)

Memory overflow vulnerability NetScaler ADC and NetScaler Gateway leading to unpredictable or erroneous behavior and Denial of Service if the appliance is configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS