一、 漏洞 CVE-2025-6543 基础信息
漏洞信息
# 内存溢出漏洞可能导致意外的控制流和拒绝服务
## 概述
NetScaler ADC 和 NetScaler Gateway 在特定配置下存在内存溢出漏洞,可能导致意外的控制流和拒绝服务(DoS)攻击。具体配置包括设置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA 虚拟服务器时。
## 影响版本
未提供具体影响版本信息。
## 细节
当 NetScaler ADC 或 NetScaler Gateway 配置为网关模式(如配置为 VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA 虚拟服务器时,存在内存溢出漏洞。此漏洞可能导致意外的程序控制流,从而引发拒绝服务攻击。
## 影响
该漏洞可能使攻击者利用内存溢出导致程序意外终止或行为异常,从而造成拒绝服务攻击。这会影响服务的可用性,可能导致受保护或托管的资源不可访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Memory overflow vulnerability leading to unintended control flow and Denial of Service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Memory overflow vulnerability leading to unintended control flow and Denial of Service in NetScaler ADC and NetScaler Gateway when configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Citrix NetScaler ADC和Citrix NetScaler Gateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Citrix NetScaler ADC和Citrix NetScaler Gateway都是美国Citrix公司的产品。Citrix NetScaler ADC是一个应用程序交付和安全性平台。Citrix NetScaler Gateway是一种安全远程访问的解决方案。 Citrix NetScaler ADC和Citrix NetScaler Gateway存在安全漏洞,该漏洞源于内存溢出,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6543 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Script para determinar si Citrix es vulnerable al CVE-2025-6543 | https://github.com/grupooruss/Citrix-cve-2025-6543 | POC详情 |
| 2 | Citrix Bleed 2 PoC | https://github.com/seabed-atavism/CVE-2025-6543 | POC详情 |
| 3 | Multi-host, multi-port scanner and auditor for CVE-2025-6543-affected NetScaler devices. Supports SNMP and SSH enumeration with optional CSV reporting and exploit stubs. | https://github.com/abrewer251/CVE-2025-6543_CitrixNetScaler_PoC | POC详情 |
| 4 | Citrix Bleed 2 PoC | https://github.com/lex1010/CVE-2025-6543 | POC详情 |
三、漏洞 CVE-2025-6543 的情报信息
四、漏洞 CVE-2025-6543 的评论
暂无评论