2018-0444: Citrix NetScaler Application Delivery Controller, Citrix NetScaler Gateway: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-03-07 17:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Eine Schwachstelle in Citrix VPX ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes und damit letztlich die Übernahme des Systems. Weitere Schwachstellen ermöglichen einem entfernten, vermutlich nicht authentisierten Angreifer das Ausspähen beliebiger Dateien, die Eskalation von Privilegien sowie einen Cross-Site-Scripting (XSS)-Angriff.

Citrix bestätigt die Schwachstellen und stellt die Versionen 12.0 Build 57.19, 11.1 Build 56.15, 11.0 Build 71.18 und 10.5 Build 67.10 des NetScaler Application Delivery Controllers (ADC) und NetScaler Gateways als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-6186

Schwachstelle in Citrix NetScaler VPX ermöglicht Übernahme des Systems

CVE-2018-6808

Schwachstelle in Citrix NetScaler ermöglicht Ausspähen beliebiger Dateien

CVE-2018-6809

Schwachstelle in Citrix NetScaler ermöglicht Privilegieneskalation

CVE-2018-6810

Schwachstelle in Citrix NetScaler ermöglicht u.a. Ausspähen von Informationen

CVE-2018-6811

Schwachstellen in Citrix NetScaler ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.