2018-2168: Citrix NetScaler Gateway: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-10-25 17:42)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen und in der Folge Browser-Daten ausspähen sowie Handlungen im Kontext eines angemeldeten Benutzers durchführen, wenn dieser über eine gültige Sitzung verfügt.

Der Hersteller stellt die Citrix NetScaler Gateway Versionen 10.5.69.003, 11.1.59.004, 12.0.58.7 und 12.1.49.1 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-18517

Schwachstelle in Citrix NetScaler Gateway ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.