2018-0980: Citrix NetScaler Application Delivery Controller, Netscaler Gateway: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-22 19:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und damit das System zu kompromittieren. Ausschließlich Appliances, welche für die Nutzung der AppFirewall-Funktionalität konfiguriert wurden, sind über diese Schwachstelle verwundbar.

Citrix stellt zur Behebung der Schwachstellen jeweils den NetScaler Application Delivery Controller und das Netscaler Gateway in den Versionen 12.0 Build 57.24, 11.1 Build 58.13, 11.0 Build 71.24 und 10.5 Build 68.7 zur Verfügung. Der Hersteller wird für die betroffene Version 10.1 kein Sicherheitsupdate mehr bereitstellen, sondern empfiehlt Kunden auf eine neuere Version zu aktualisieren, um weiterhin mit Sicherheitsupdates versorgt zu werden.

Schwachstellen:

CVE-2018-7218

Schwachstelle in Citrix NetScaler Application Delivery Controller / NetScaler Gateway ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.