一、 漏洞 CVE-2024-8535 基础信息
漏洞标题
认证用户可访问未预期功能漏洞
来源:AIGC 神龙大模型
漏洞描述信息
经过身份验证的用户可能在NetScaler ADC和NetScaler Gateway上访问非预期的用户功能。这种情况发生于设备配置为网关(SSL VPN、ICA代理、CVPN、RDP代理)并使用KCDAccount配置以支持Kerberos单点登录访问后端资源时,或者设备配置为认证服务器(AAA虚拟服务器)并使用KCDAccount配置以支持Kerberos单点登录访问后端资源时。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Authenticated user can access unintended user capabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Authenticated user can access unintended user capabilities in NetScaler ADC and NetScaler Gateway if the appliance must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) with KCDAccount configuration for Kerberos SSO to access backend resources OR the appliance must be configured as an Auth Server (AAA Vserver) with KCDAccount configuration for Kerberos SSO to access backend resources
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Citrix Systems NetScaler Gateway和NetScaler ADC 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Citrix Systems NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC都是美国思杰系统(Citrix Systems)公司的产品。Citrix Systems NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Systems NetScaler ADC是一个应用程序交付和安全平台。 Citrix
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8535 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8535 的情报信息