2019-2201: Citrix Application Delivery Controller (ADC), Citrix Gateway: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2019-10-22 16:49)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk mit Zugriff auf die Verwaltungsoberfläche von Citrix Application Delivery Controller und Citrix Gateway kann administrativen Zugriff auf betroffene Systeme erlangen.

Der Hersteller informiert über die Schwachstelle und stellt Citrix ADC und Citrix Gateway Version 13.0 Build 41.28 sowie Citrix ADC und NetScaler Gateway 12.1 Build 54.16, 12.0 Build 62.10, 11.1 Build 63.9 und 10.5 Build 70.8 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-18225

Schwachstelle in Citrix Application Delivery Controller und Citrix Gateway ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.