2016-0892: Citrix NetScaler Gateway: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-06-02 16:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle in Citrix NetScaler Access Gateway ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs, durch den er in den Besitz von Anmeldeinformationen eines Benutzers gelangen kann.

Citrix bestätigt die Verwundbarkeit gegenüber dieser Schwachstelle und stellt die Version 11.0 Build 66.11 als Sicherheitsupdate bereit. Außerdem gibt Citrix an, dass die Versionen 10.5, 10.5.e und 10.1 des NetScaler Gateways nicht betroffen seien.

Schwachstellen:

CVE-2016-4945

Schwachstelle in Citrix NetScaler Gateway ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.