2025-1709: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-06-26 12:29)

Neues Advisory

Version 2 (2025-07-01 14:08)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-6543 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Citrix informiert über die Schwachstelle und weist darauf hin, dass diese bereits aktiv ausgenutzt wird. Als Sicherheitsupdates stehen die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software Versionen 14.1-47.46 und 13.1-59.19 sowie die NetScaler ADC Versionen 13.1-37.236 FIPS und 13.1-37.236 NDcPP bereit. Darüber hinaus gibt Citrix bekannt, dass die NetScaler ADC und NetScaler Gateway Versionen 13.0 und 12.1 den End-of-Life-Status erreicht haben und verwundbar sind.

Schwachstellen:

CVE-2025-6543

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.