Citrix schließt Lücken in Netscaler ADC und Gateway Management
Neue Builds für die Citrix-Produkte NetScaler ADC und Gateway schließen eine Lücke im Management-Interface, die unautorisierte Zugriffe ermöglicht. Nutzern empfiehlt Citrix den zeitnahen Download.
Einige Software-Versionen für den Application Delivery Controller und Load Balancer NetScaler ADC und für den NetScaler Gateway von Citrix weisen eine Schwachstelle auf. Diese erlaubt einem Angreifer mit physischem oder Netzwerk-Zugriff aufs Management-Interface, die Authentifizierung zu umgehen und Admin-Rechte zu erlangen. Betroffen sind die Netscaler- und Netscaler-Gateway-Versionen 10.1 (vor Build 135.18), 10.5 (vor Build 66.9), 10.5e (vor Build 60.7010.e), 11.0 (vor Build 70.16), 11.1 (vor Build 55.13) und 12.0 (vor Build 53.13, mit Ausnahme von Build 41.24).
Citrix hat die Lücke mit der Kennung CVE-2017-14602 in den genannten Versionen geschlossen und rät Nutzern dringend zum Download der gefixten Images von den ADC- und Gateway-Downloadseiten. Der Hersteller weist dort allerdings auch darauf hin, dass diese nicht für 59xx- und 89xx-Appliances geeignet seien. Bis passende Patches verfügbar sind, sollen sich Nutzer zwecks Workaround mit dem Citrix-Support in Verbindung setzen. (ovw)
