2016-0303: Citrix NetScaler Application Delivery Controller, Citrix Netscaler Access Gateway: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2016-02-18 18:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Es existieren zwei nicht näher beschriebene Schwachstellen in der Web-Oberfläche von Citrix NetScaler, die einem entfernten, einfach authentifizierten Angreifer eine Privilegieneskalation ermöglichen.

Citrix informiert darüber, dass die Schwachstellen die Produkte Citrix NetScaler Application Delivery Controller (ADC) und NetScaler Gateway in den Versionen 11.0 vor 11.0 Build 64.34, 10.5 vor Build 59.13, 10.5e vor Build 59.1305.e und 10.1 betreffen. Die Schwachstelle CVE-2016-2071 betrifft die Versionen 10.1 nicht. Benutzern, die von der Schwachstelle CVE-2016-2072 betroffen sind und nicht auf eine der höheren Versionen updaten können, wird ein Update auf Version 10.1 Build 133.9 empfohlen.

Schwachstellen:

CVE-2016-2071

Schwachstelle in Citrix NetScaler ermöglicht Eskalation von Privilegien

CVE-2016-2072

Schwachstelle in Citrix NetScaler ermöglicht Eskalation von Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.