Katalog CVE

CVE-2026-10817

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w NetScaler ADC i NetScaler Gateway spowodowana niewystarczającą walidacją wejścia prowadzi do odczytu poza pamięcią, jeśli znacznik czasu TCP jest włączony w profilu TCP i powiązany z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych danych lub zakłóceniu działania usług sieciowych w wyniku odczytu poza przydzieloną pamięcią.

Rekomendacja

Zaleca się natychmiastową aktualizację NetScaler ADC i NetScaler Gateway do najnowszej wersji łatającej podatność oraz tymczasowe wyłączenie opcji znacznika czasu TCP w profilach TCP, jeśli to możliwe.

Oryginalny opis (angielski, źródło NVD)

Insufficient input validation leading to memory overread in NetScaler ADC and NetScaler Gateway if the TCP TimeStamp is enabled in TCP Profile and is associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS