NetScaler ADC および NetScaler Gateway XSSCTX695486
medium Nessus プラグイン ID 275434
Language:
概要
リモートデバイスは、クロスサイトスクリプティングの脆弱性の影響を受けます。説明
リモートの NetScaler ADC旧 Citrix ADCまたは NetScaler Gateway旧 Citrix Gatewayデバイスのバージョンは、 14.114.1-56.73より前の []、 13.1 より前の 13.1-60.32、13.1-37.250-FIPS より前の 13.1-FIPS、または より前の 12.1-FIPS です。 12.1-55.333-FIPS に関連するベクトルを通じて、可用性に影響を与えることが可能です。したがって、クロスサイトスクリプティングの脆弱性による影響を受けます。- アプライアンスがゲートウェイ (VPN 仮想サーバー、ICA Proxy、CVPN、RDP プロキシ) または AAA 仮想サーバーとして構成されている場合、NetScaler ADC および NetScaler Gateway のクロスサイトスクリプティングXSS。CVE-2025-12101
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
NetScaler ADCまたはNetScaler Gatewayバージョン 13.1-60.32、 14.1-56.73 12.1-55.333-FIPS、13.1-37.250-FIPS以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 275434
ファイル名: netscaler_adc_gateway_CTX695486.nasl
バージョン: 1.1
タイプ: combined
ファミリー: CGI abuses
公開日: 2025/11/14
更新日: 2025/11/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.2
CVSS v2
リスクファクター: High
基本値: 8.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:P
CVSS スコアのソース: CVE-2025-12101
CVSS v3
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L
CVSS v4
リスクファクター: Medium
Base Score: 5.9
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L
脆弱性情報
CPE: cpe:/h:citrix:netscaler_application_delivery_controller, cpe:/h:citrix:netscaler_gateway
必要な KB アイテム: Host/NetScaler/Detected
パッチ公開日: 2025/11/11
脆弱性公開日: 2025/11/11
参照情報
CVE: CVE-2025-12101
IAVA: 2025-A-0831