heise PlusAbo
Anzeige

Citrix patcht kritische LĂĽcke in Access Gateway

Eine Schwachstelle im Citrix Access Gateway bietet Angreifern die Möglichkeit, sich ohne gültige Anmeldeinformationen anzumelden und so unautorisiert Zugriff auf Anwendungen oder Resourcen zu erhalten.

vorlesen Druckansicht 52 Kommentare lesen
Lesezeit: 1 Min.
Security
Von
  • Daniel Bachfeld

Eine Schwachstelle im Citrix Access Gateway bietet Angreifern die Möglichkeit, sich ohne gültige Anmeldeinformationen anzumelden und so unautorisiert Zugriff auf Anwendungen oder Resourcen zu erhalten. Citrix Access Gateway ist eine SSL-VPN-Lösung zur Anbindung mobiler oder entfernter Benutzer.

Nach Angaben des Herstellers liegt das Problem in der Zusammenarbeit der Advanced Access Control (AAC) mit der Authentifizierung per LDAP. Nähere Angaben macht Citrix zu dem Problem nicht, Citrix stuft es aber als kritisch ein. In Umgebungen, in denen AAC ohne LDAP eingesetzt wird, tritt der Fehler nicht auf. Betroffen ist AAC 4.2, ein Hotfix schließt die Lücke.

Siehe dazu auch: (dab)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten