Kurzinfo CB-K19/1093 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Citrix Systems NetScaler Gateway: Schwachstelle ermöglicht Codeausführung
Datum: 13.01.2020
Software: Citrix Systems NetScaler Gateway
Plattform: Applicance
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-19781
Bezug: GitHub: Project Zero India Exploit
Revisions Historie
  • Version: 4

    Exploit aufgenommen, Patch-Ankündigung aufgenommen

  • Version: 3

    workaround

  • Version: 2

    Anpassung

  • Version: 1

    Initiale Fassung

Beschreibung

Citrix NetScaler Gateway ist eine Appliance Lösung für den sicheren Anwendungszugriff, die Administratoren eine detaillierte Zugriffskontrolle auf Anwendungsebene ermöglicht.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Citrix Systems NetScaler Gateway ausnutzen, um beliebigen Programmcode auszuführen.

  1. Citrix Security Bulletin CTX267027 vom 2019-12-17

  2. GitHub: Project Zero India Exploit vom 2020-01-12

  3. Citrix Security Bulletin CTX267027 vom 2020-01-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.