CVE-2026-10817
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w NetScaler ADC i NetScaler Gateway spowodowana niewystarczającą walidacją wejścia prowadzi do odczytu poza pamięcią, jeśli znacznik czasu TCP jest włączony w profilu TCP i powiązany z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych danych lub zakłóceniu działania usług sieciowych w wyniku odczytu poza przydzieloną pamięcią.
Rekomendacja
Zaleca się natychmiastową aktualizację NetScaler ADC i NetScaler Gateway do najnowszej wersji łatającej podatność oraz tymczasowe wyłączenie opcji znacznika czasu TCP w profilach TCP, jeśli to możliwe.
Oryginalny opis (angielski, źródło NVD)
Insufficient input validation leading to memory overread in NetScaler ADC and NetScaler Gateway if the TCP TimeStamp is enabled in TCP Profile and is associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler

