2020-2815: Citrix Application Delivery Controller (ADC), Citrix Gateway: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-12-29 15:52)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Distributed-Denial-of-Service (DDoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller kündigt Enhancement Updates erst für den 12. Januar 2021 an, stellt aber Informationen zu einem temporären Workaround bereit. Zudem wird Administratoren empfohlen auf Angriffsindikatoren, vor allem das Volumen des ausgehenden Datenverkehrs, zu achten und das System zu überwachen.

Schwachstellen:

CTX289674-A

Schwachstelle in Citrix Application Delivery Controller (ADC) und Citrix Gateway ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.