CVE-2025-7775｜Citrix NetScaler远程代码执行漏洞

0x00 前言

‌NetScaler Gateway是Citrix提供的企业级安全反向代理解决方案‌，通过 SSL/TLS加密通道为用户提供远程安全接入，支持从任意设备访问企业内部应用、虚拟桌面及云资源（如Citrix Virtual Apps/Desktops）。其核心特性包括：统一门户聚合Web/SaaS应用、零信任访问控制（强制MFA认证与设备合规检查）、协议优化加速传输，并集成安全防护能力（如Web App Firewall）。‌

0x01 漏洞描述

漏洞源于NetScaler在处理IPv6相关协议栈或CR类型HDX虚拟服务器流量时对内存缓冲区的边界检查不足，攻击者可通过发送特制数据包触发内存溢出，当设备配置为认证服务器（AAA Vserver）、网关（VPN Vserver/ICA Proxy/CVPN/RDP Proxy）、绑定IPv6服务或服务组的HTTP_QUIC/SSL/HTTP负载均衡虚拟服务器、绑定IPv6 DBS服务或服务组的HTTP_QUIC/SSL/HTTP负载均衡虚拟服务器，或CR类型HDX虚拟服务器时，可导致任意代码执行或系统崩溃。

0x02 CVE编号

CVE-2025-7775

0x03 影响版本

13.1 <= NetScaler ADC\NetScaler Gateway < 13.1-59.22
14.1 <= NetScaler ADC\NetScaler Gateway < 14.1-47.48
13.1-FIPS <= NetScaler ADC\NetScaler Gateway < 13.1-37.241
13.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 13.1-37.241
12.1-FIPS <= NetScaler ADC\NetScaler Gateway < 12.1-55.330
12.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 12.1-55.330

0x04 漏洞详情

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

0x05 参考链接

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938