Script para determinar si Citrix es vulnerable al CVE-2025-6543 # Citrix CVE-2025-6543
# Script para determinar si Citrix es vulnerable al CVE-2025-6543
citrix-cve-2025-6543-check.py es un script Python 3 de línea de comandos que identifica instancias NetScaler ADC / Gateway vulnerables al desbordamiento de memoria CVE-2025-6543 publicado por Citrix en junio de 2025.
Diseñado para pentesters y equipos de respuesta del Grupo Oruss, permite verificar rápidamente entornos productivos o de laboratorio (solo con autorización previa).
## Características principales
## Función Detalle
Detección remota Lee la versión del appliance vía SNMP v2c (sysDescr.0) o, opcionalmente, ejecutando show version por SSH.
Comparación inteligente Evalúa la rama y número de build contra la tabla de versiones oficiales parcheadas (14.1-47.46, 13.1-59.19, 13.1-37.236-FIPS/NDcPP).
Salida legible Muestra de forma clara si el host es VULNERABLE o Parcheado , incluyendo la vía de detección (SNMP/CLI).
Uso modular Soporta múltiples hosts en un único comando y permite desactivar SNMP o SSH según la superficie expuesta.
Sin dependencias pesadas Solo necesita Python 3, snmpget (Net-SNMP) y sshpass para la ruta SSH.
## Ética y marco legal
El script solo debe usarse en activos que:
Le pertenezcan a usted o a su organización o
Estén cubiertos por un contrato de pruebas de penetración con consentimiento explícito del propietario.
El uso no autorizado puede violar leyes locales e internacionales.
## El Grupo Oruss y los autores no asumen responsabilidad por usos indebidos.
Publicado bajo la MIT License (consulte LICENSE).
## Stay secure — and happy hunting.
## — Joy Bassett (@oruss_joy), Grupo Oruss
[4.0K] /data/pocs/8450456fb063ab81a5c869e7bfe0337e90c11166
├── [3.3K] citrix-cve-2025-6543-check.py
└── [1.6K] README.md
0 directories, 2 files