CVE-2023-4966
Fuite de jeton de session de dépassement de tampon Citrix NetScaler ADC et Gateway (CitrixBleed). Il permet de capturer des sessions actives.
Profil de vulnérabilité
Score CVSS
9.4 / 10.0
Sévérité
Critique
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Citrix NetScaler ADC ve Gateway
Méthode d'exploitation
Buffer Overflow / Session Hijack
MITRE ATT&CK
T1550 - Use Alternate Authentication Material
CVE-2023-4966 (CitrixBleed) Citrix NetScaler ADC/Gateway buffer overflow ile oturum belirteci (session token) sizintisi. Authentication olmadan mevccut oturumlarin ele gecirilmesini sagliyor. LockBit, Medusa ve bircok ransomware grubu tarafindan aktif kullanilmistir.