CVE-2023-4966 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-4966 PUBLISHED KEV CVSS 9.399999618530273 CRITICAL

20. Oktober 2023 Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentifizierten Angreifer:innen, bestehende, authentifizierte Sessions zu übernehmen. Diese Schwachstelle wird zumindest seit Ende August 2023 bei Angriffen gegen Ziele in verschiedenen Sektoren aktiv ausgenutzt. CVE-Nummer(n): CVE-2023-4966 CVSS Base Score: 9.4

EPSS 94.35% · 100.0th percentile

Risk Scores

CVSS v3.1

9.399999618530273

EPSS Score

94.35%

100.0th percentile

Affected Products

Vendor	Product	Versions
Citrix	NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.15
Citrix	NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.19
Citrix	NetScaler ADC 12.1-FIPS before 12.1-55.300
Citrix	NetScaler ADC 12.1-NDcPP before 12.1-55.300
Citrix	NetScaler ADC and NetScaler Gateway 14.1 before 14.1-8.50
Citrix	NetScaler ADC 13.1-FIPS before 13.1-37.164

Timeline

CVE Published
Jan 21, 1970 CrowdSec Sighting
May 17, 2021 CrowdSec Sighting
Sep 25, 2022 CrowdSec Sighting
Sep 28, 2022 CrowdSec Sighting
Mar 9, 2023 CrowdSec Sighting
Aug 10, 2023 CrowdSec Sighting
Oct 11, 2023 EPSS Score
Oct 11, 2023 PoC Published
Oct 18, 2023 CISA KEV Added
Oct 18, 2023 PoC Published
Oct 19, 2023 EPSS Score

References

https://www.cert.at/de/warnungen/2023/10/kritische-sicherheitslucke-in-citrix-netscaler-adc-und-netscaler-gateway-aktiv-ausgenutzt-updates-verfugbar advisory

Open in Interactive Console →