2019-0398: Citrix NetScaler Application Delivery Controller, Netscaler Gateway: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-02-25 18:04)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein nicht authentisierter Angreifer in einer Man-in-the Middle (MitM)-Position kann durch einen Padding-Oracle-Angriff sensitive Informationen im Klartext aus einer TLS-verschlüsselten Verbindung ausspähen. Der Angreifer kann allerdings nicht direkt den privaten TLS-Schlüssel erlangen.

Citrix stellt zur Behebung der Schwachstelle jeweils den NetScaler Application Delivery Controller und das Netscaler Gateway in den Versionen 12.1 Build 50.31, 12.0 Build 60.9, 11.1 Build 60.14, 11.0 Build 72.17 und 10.5 Build 69.5 zur Verfügung.

Schwachstellen:

CVE-2019-6485

Schwachstelle in Citrix NetScaler Application Delivery Controller / NetScaler Gateway ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.