2025-3196: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2025-11-14 13:32)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Citrix informiert über die Schwachstelle und stellt die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software Versionen 14.1-56.73 und 13.1-60.32 sowie die NetScaler ADC FIPS- und NDcPP-Versionen 13.1-37.250 und 12.1-55.333 als Sicherheitsupdates bereit.

Die ebenfalls betroffenen Versionszweige 12.1 und 13.0 von NetScaler ADC und NetScaler Gateway erhalten keine Updates mehr, da diese nicht weiter unterstützt werden (End-of-Life). Um die Schwachstelle zu schließen, ist ein Upgrade auf einen höheren unterstützten Versionszweig notwendig.

Schwachstellen:

CVE-2025-12101

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.