Citrix NetScaler 内存越界读取漏洞(CVE-2026-8451)

北京赛克艾威科技有限公司 2026-06-30


  • 漏洞编号:CVE-2026-8451
  • 漏洞等级:严重
  • 漏洞标签:POC公开、影响万级、关键漏洞、技术细节公开
  • 发布时间:2026-06-30

漏洞描述

Citrix NetScaler 是企业级应用交付控制器与统一 VPN 网关硬件 / 虚拟化设备,广泛部署于大型政企网络边界。产品集成负载均衡、SSL 卸载、多因素认证、远程接入、SAML 单点登录等核心安全能力,是企业内外网访问的核心出入口。NetScaler Gateway 作为其远程访问组件,专门为员工、外部合作方提供外网接入内网的安全通道,大量机构将其公网开放并启用 SAML 身份联合服务。该设备承担全量业务流量与身份认证数据转发,存储会话 Cookie、用户凭证、进程内存等高敏感数据,是企业边界核心安全控制点。多款知名政企、金融、医疗机构均采用该设备搭建远程办公与单点登录体系。 该漏洞源于设备在处理 SAML 认证请求时,其内置的 XML 解析器对属性值的边界检查存在缺陷。当 NetScaler 被配置为 SAML 身份提供商(IdP)时,未经身份验证的远程攻击者可以向 /saml/login 接口发送特制的 SAML 请求,导致解析器读取超出输入缓冲区边界的内存,攻击者可利用该漏洞,读取设备内存中的敏感数据,或导致 nsppe 进程崩溃,引发拒绝服务。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/472453