Über die beiden Schwachstellen in den Produkten Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WANOP sind Denial of Service-Angriffe aus demselben Layer 2-Netzwerk auf die Citrix-Systeme möglich, wodurch die Verfügbarkeit dieser Systeme aufgrund der hohen Last eingeschränkt wird. Bei Citrix-Systemen, die als SAML SP oder SAML IdP genutzt werden, könnten Phishing-Angriffe durchgeführt werden, um die Benutzersitzung abzufangen.
Betroffene Citrix-Produkte für CVE-2020-8299 (Denial of Service aus demselben L2 Netz):
- Citrix ADC and Citrix Gateway 13.0 before 13.0-76.29
- Citrix ADC and Citrix Gateway 12.1 before 12.1-61.18
- Citrix ADC and NetScaler Gateway 11.1 before 65.20
- Citrix ADC 12.1-FIPS before 12.1-55.238
- Citrix SD-WAN WANOP 11.4 before 11.4.0
- Citrix SD-WAN WANOP 11.3 before 11.3.2
- Citrix SD-WAN WANOP 11.3 before 11.3.1a
- Citrix SD-WAN WANOP 11.2 before 11.2.3a
- Citrix SD-WAN WANOP 11.1 before 11.1.2c
- Citrix SD-WAN WANOP 10.2 before 10.2.9a
Betroffene Citrix-Produkte für CVE-2020-8300 (SAML Hijack):
- Citrix ADC and Citrix Gateway 13.0. before 13.0-82.41
- Citrix ADC and Citrix Gateway 12.1 before 12.1-62.23
- Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.20
- Citrix ADC 12.1-FIPS before 12.1-55.238
Wir empfehlen ein Update auf die aktuellste Firmware-Version vom 08. Juni 2021 gemäß des Support-Artikels von Citrix: https://support.citrix.com/article/CTX297155