CVE-2024-6235

Citrix 社より、NetScaler ADC および NetScaler Gateway 製品に対する脆弱性情報（CVE-2024-6235 および CVE-2024-6236）が発表されました。

During root cause analysis for the #NetScaler Console vulnerability, CVE-2024-6235, Rapid7 discovered & disclosed to the vendor 2 additional high severity vulnerabilities. Find exploitation details, remediation advice & more in a new blog: https://t.co/RhKXUbgt82 https:/

CVE-2024-6235：Citrix NetScaler Console 会话劫持漏洞可致权限完全失控 该漏洞使得未经身份验证的攻击者能够从内部 API 获取管理员级别的会话 ID，并利用该 ID 在系统上创建其他管理员用户 https://t.co/m9YQo8iK1K

CVE-2024-6235: NetScaler Console Flaw Enables Admin Access, PoC Publishes https://t.co/TyR9w4OaoK

NetScaler Console という製品の脆弱性 CVE-2024-6235（2024年7月修正）を利用し、認証なしで管理者セッション ID を生成可能なPoC を Rapid7 が公開。攻撃者に好んで悪用されがちなタイプの脆弱性なのでヒヤッとしましたが公開サーバは13台しか発見できず。 https://t.co/3u9gXXZ9VW https://t.co/HjTfvIQXcS

CVE-2024-6235: NetScaler Console Flaw Enables Admin Access, PoC Publishes https://t.co/fJSXLS01Y0

🚨 CVE-2024-6235 - critical 🚨 NetScaler Console - Sensitive Information Disclosure > Sensitive information disclosure in NetScaler Console ... 👾 https://t.co/LhkfzKo610 @pdnuclei #NucleiTemplates #cve

N-day analysis of Citrix NetScaler Console CVE-2024-6235 via Rapid7 researcher Calum Hutton: The vuln allows an unauthenticated attacker to obtain an admin-level session ID from an internal API and use this to create other admin users on the system. https://t.co/LEzbEV4ovG https: