Kurzinfo CB-K18/0411

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Citrix NetScaler Application Delivery Controller, Citrix NetScaler Gateway: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Datum: 07.03.2018
Software: Citrix Netscaler Access Gateway Firmware < 10.5 Build 76.10, Citrix Netscaler Access Gateway Firmware < 11.0 Build 71.18, Citrix Netscaler Access Gateway Firmware < 11.1 Build 56.15, Citrix Netscaler Access Gateway Firmware < 12.0 Build 57.19, Citrix NetScaler Application Delivery Controller Firmware < 10.5 Build 67.10, Citrix NetScaler Application Delivery Controller Firmware < 11.0 Build 71.18, Citrix NetScaler Application Delivery Controller Firmware < 11.1 Build 56.15, Citrix NetScaler Application Delivery Controller Firmware < 12.0 Build 57.19
Plattform: Citrix NetScaler Gateway, Citrix NetScaler Application Delivery Controller
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-6186, CVE-2018-6808, CVE-2018-6809, CVE-2018-6810, CVE-2018-6811
Bezug: Citrix Security Bulletin CTX232161
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Citrix NetScaler Gateway ist eine Anwendungszugriffslösung für Systemadministratoren. Es bietet Funktionen zur Steuerung des Zugriffs auf Anwendungen und Daten, während die Benutzer dezentralisiert sein können.

Der Citrix NetScaler Application Delivery Controller (ADC) ist ein erweiterter Loadbalancer, der Methoden zur Optimierung der Performance von zur Verfügung gestellten Anwendungen integriert.

Eine Schwachstelle in Citrix VPX ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes und damit letztlich die Übernahme des Systems. Weitere Schwachstellen ermöglichen einem entfernten, vermutlich nicht authentisierten Angreifer das Ausspähen beliebiger Dateien, die Eskalation von Privilegien sowie einen Cross-Site-Scripting (XSS)-Angriff. Citrix bestätigt die Schwachstellen und stellt die Versionen 12.0 Build 57.19, 11.1 Build 56.15, 11.0 Build 71.18 und 10.5 Build 67.10 des NetScaler Application Delivery Controllers (ADC) und NetScaler Gateways als Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2018-6186 (NVD)

  2. Citrix Security Bulletin CTX232161

  3. Schwachstelle CVE-2018-6808 (NVD)

  4. Schwachstelle CVE-2018-6809 (NVD)

  5. Schwachstelle CVE-2018-6810 (NVD)

  6. Schwachstelle CVE-2018-6811 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.