Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-10817

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
30/06/2026
Última modificación:
02/07/2026

Descripción

*** Pendiente de traducción *** Insufficient input validation leading to memory overread in NetScaler ADC and NetScaler Gateway if the TCP TimeStamp is enabled in TCP Profile and is associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:* 13.1-37.272 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:* 13.1-37.272 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* 13.1 (incluyendo) 13.1-63.18 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* 14.1 (incluyendo) 14.1-72.61 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:14.1-66.68:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* 13.1 (incluyendo) 13.1-63.18 (excluyendo)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* 14.1 (incluyendo) 14.1-72.61 (excluyendo)