来源

关联漏洞

描述

Script para determinar si Citrix es vulnerable al CVE-2025-6543 

介绍

# Citrix CVE-2025-6543
# Script para determinar si Citrix es vulnerable al CVE-2025-6543 

citrix-cve-2025-6543-check.py es un script Python 3 de línea de comandos que identifica instancias NetScaler ADC / Gateway vulnerables al desbordamiento de memoria CVE-2025-6543 publicado por Citrix en junio de 2025.
Diseñado para pentesters y equipos de respuesta del Grupo Oruss, permite verificar rápidamente entornos productivos o de laboratorio (solo con autorización previa).

## Características principales
## Función	Detalle

Detección remota	Lee la versión del appliance vía SNMP v2c (sysDescr.0) o, opcionalmente, ejecutando show version por SSH.
Comparación inteligente	Evalúa la rama y número de build contra la tabla de versiones oficiales parcheadas (14.1-47.46, 13.1-59.19, 13.1-37.236-FIPS/NDcPP).
Salida legible	Muestra de forma clara si el host es VULNERABLE  o Parcheado , incluyendo la vía de detección (SNMP/CLI).
Uso modular	Soporta múltiples hosts en un único comando y permite desactivar SNMP o SSH según la superficie expuesta.
Sin dependencias pesadas	Solo necesita Python 3, snmpget (Net-SNMP) y sshpass para la ruta SSH.

## Ética y marco legal
El script solo debe usarse en activos que:
Le pertenezcan a usted o a su organización o
Estén cubiertos por un contrato de pruebas de penetración con consentimiento explícito del propietario.
El uso no autorizado puede violar leyes locales e internacionales.

## El Grupo Oruss y los autores no asumen responsabilidad por usos indebidos.
Publicado bajo la MIT License (consulte LICENSE).

## Stay secure — and happy hunting.
## — Joy Bassett (@oruss_joy), Grupo Oruss

文件快照

 [4.0K]  /data/pocs/8450456fb063ab81a5c869e7bfe0337e90c11166
├── [3.3K]  citrix-cve-2025-6543-check.py
└── [1.6K]  README.md

0 directories, 2 files

备注