입력 값 검증 부족으로 인해 경계를 벗어난 메모리 읽기(out-of-bounds read, CWE-125)가 발생합니다 . 어플라이언스가 SAML 및 WS-Federation 인증 요청의 특정 매개변수를 제대로 검증하지 못합니다.
"매우 간단한(trivially simple)" 수준으로 평가됩니다. 인증되지 않은 단일 HTTP GET 또는 POST 요청으로 충분합니다 . 특별한 도구나 사용자 상호 작용이 필요하지 않습니다
.
GreyNoise 등 위협 인텔리전스 플랫폼은 취약점 공개 후 며칠 내에 취약한 엔드포인트(/saml/login, /wsfed/passive)에 대한 대규모 스캐닝을 탐지했습니다 .
게이트웨이(Gateway) 또는 AAA 가상 서버(인터넷 연결 ID 제공자 역할)로 구성된 모든 NetScaler ADC 및 NetScaler Gateway 인스턴스가 영향을 받습니다 .
2026년 3월 23일 시트릭스 권고 CTX696300에 명시된 수정 버전을 적용하십시오:
다음 항목을 모니터링하십시오:
패치 적용이 지연될 경우, 게이트웨이에서 SAML 및 WS-Federation 엔드포인트를 비활성화하거나 WAF/리버스 프록시 규칙을 통해 접근을 제한하십시오. 패치가 유일한 완전한 해결책입니다 .