[BSI-CERT] Citrix Netscaler – kritische Lücke

KURZINFO CB-K18/0411
Titel:              Citrix NetScaler Application Delivery Controller,
Citrix NetScaler Gateway: Mehrere Schwachstellen
ermöglichen u.a. die Übernahme des Systems
Datum:              07.03.2018
Software:           Citrix Netscaler Access Gateway Firmware < 10.5 Build
76.10, Citrix Netscaler Access Gateway Firmware <
11.0 Build 71.18, Citrix Netscaler Access Gateway
Firmware < 11.1 Build 56.15, Citrix Netscaler Access
Gateway Firmware < 12.0 Build 57.19, Citrix NetScaler
Application Delivery Controller Firmware < 10.5 Build
67.10, Citrix NetScaler Application Delivery
Controller Firmware < 11.0 Build 71.18, Citrix
NetScaler Application Delivery Controller Firmware <
11.1 Build 56.15, Citrix NetScaler Application
Delivery Controller Firmware < 12.0 Build 57.19
Plattform:          Citrix NetScaler Gateway, Citrix NetScaler
Application Delivery Controller
Auswirkung:         Erlangen von Administratorrechten
Remoteangriff:      Ja
Risiko:             hoch
CVE Liste:          CVE-2018-6186, CVE-2018-6808, CVE-2018-6809,
CVE-2018-6810, CVE-2018-6811
Bezug:              https://support.citrix.com/article/CTX232161

REVISIONS HISTORIE
Version: 1
Neues Advisory

BESCHREIBUNG
Citrix NetScaler Gateway ist eine Anwendungszugriffslösung für
Systemadministratoren. Es bietet Funktionen zur Steuerung des Zugriffs
auf Anwendungen und Daten, während die Benutzer dezentralisiert sein
können.

Der Citrix NetScaler Application Delivery Controller (ADC) ist ein
erweiterter Loadbalancer, der Methoden zur Optimierung der Performance
von zur Verfügung gestellten Anwendungen integriert.

Eine Schwachstelle in Citrix VPX ermöglicht einem entfernten, einfach
authentisierten Angreifer die Ausführung beliebigen Programmcodes und
damit letztlich die Übernahme des Systems. Weitere Schwachstellen
ermöglichen einem entfernten, vermutlich nicht authentisierten Angreifer
das Ausspähen beliebiger Dateien, die Eskalation von Privilegien sowie
einen Cross-Site-Scripting (XSS)-Angriff.

Citrix bestätigt die Schwachstellen und stellt die Versionen 12.0 Build
57.19, 11.1 Build 56.15, 11.0 Build 71.18 und 10.5 Build 67.10 des
NetScaler Application Delivery Controllers (ADC) und NetScaler Gateways
als Sicherheitsupdates zur Verfügung.

[1] Schwachstelle CVE-2018-6186 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6186>
[2] Citrix Security Bulletin CTX232161
<https://support.citrix.com/article/CTX232161>
[3] Schwachstelle CVE-2018-6808 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6808>
[4] Schwachstelle CVE-2018-6809 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6809>
[5] Schwachstelle CVE-2018-6810 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6810>
[6] Schwachstelle CVE-2018-6811 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6811>

Mit freundlichen Grüßen
das Team CERT-Bund

——————————————–
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat C 21
Godesberger Allee 185 -189
53175 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.