Citrix 信息泄露漏洞分析（CVE-2023-4966）

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想加入的小组)漏洞描述组件: Citrix:NetScaler ADC 13.1-FIPS, Citrix:NetScaler ADC 12.1-FIPS, Citrix:NetScaler ADC 12.1-NDcPP, Citrix:NetScaler ADC 和 NetScaler Gateway漏洞类型: 越界写入, 越界读取实际影响: 信息泄漏主要影响: 敏感数据窃取CVSS评分：9.4简述: 该漏洞存在于Citrix NetScaler ADC 和 Gateway 设备中，是一个信息泄露漏洞。要利用该漏洞，需要将设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或授权和计费 (AAA) 虚拟服务器。未授权的远程攻击者可通过利用此漏洞，窃取敏感信息。修复版本 13.1 49.13/49.15 - 更新日期：2023.10.10参考链接：https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve2023496 ………………………………