2020-2025: Citrix Application Delivery Controller (ADC), Citrix Gateway: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-09-18 10:02)
- Neues Advisory
- Version 2 (2020-09-21 19:24)
- Der Hersteller hat seinen Sicherheitshinweis aktualisiert und weist darauf hin, dass auch der Versionszweig 12.0 beider Produkte von den Schwachstellen betroffen ist, für den der Support jedoch bereits eingestellt wurde. In diesem Fall muss auf das Sicherheitsupdate eines neueren Versionszweigs gewechselt werden, um die Schwachstellen beheben zu können.
Betroffene Software
Middleware
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Ein erfolgreicher Angriff erfordert in diesem Fall die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Ein entfernter Angreifer mit erweiterten Rechten kann außerdem Privilegien eskalieren.
Für Citrix / Netscaler ADC und Citrix / NetScaler Gateway Version 11.1, 12.1 und 13.0 stehen Sicherheitsupdates auf die Versionen 11.1 Build 65.12, 12.1 Build 55.187 (12.1 FIPS), 12.1 Build 58.15 und 13.0 Build 64.35 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-8245
Schwachstelle in Citrix Application Delivery Controller, Citrix Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8246
Schwachstelle in Citrix Application Delivery Controller, Citrix Gateway ermöglicht Denial-of-Service-AngriffCVE-2020-8247
Schwachstelle in Citrix Application Delivery Controller, Citrix Gateway ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.