Центр мониторинга и реагирования UserGate предупреждает о новой критической уязвимости

CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.

Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный сервер VPN, ICA Proxy, CVPN, RDP Proxy) или виртуальный сервер аутентификации, авторизации и аудита (ААА) c включенным SAML. Уязвимость возникает при отправке слишком большого количества методов каноникализации или преобразования в сообщении SAML.

В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.8

Подробнее о CVE-2023-3519, уязвимых версиях и продуктах, а также мерах предотвращения нежелательных событий: MRC UserGate предупреждает о критической уязвимости CVE-2023-3519 | UserGate