Podatność CVE-2015-7996
Publikacja: 2015-11-17

Opis:
The Nitro API in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway before 10.1 Build 133.9, 10.5 before Build 58.11, and 10.5.e before Build 56.1505.e on NetScaler Service Delivery Appliance Service VM (SVM) devices allow attackers to obtain credentials via the browser cache.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Citrix -> Netscaler application delivery controller firmware 
Citrix -> Netscaler gateway firmware 
Citrix -> Netscaler service delivery appliance service vm 

 Referencje:
http://support.citrix.com/article/CTX202482
http://www.securitytracker.com/id/1034167
Copyright 2024, cxsecurity.com

 

Back to Top