Schwachstellen in den Produkten Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) ermöglichen einem Angreifer, die Authentifizierung des Citrix Gateway zu umgehen und sich damit Zugang zu verschaffen. Des Weiteren ist das Citrix Gateway anfällig für Brute-Force-Attacken, bei denen versucht wird, das Passwort eines Benutzers mithilfe von Trial-and-Error zu ermitteln, wenn ein Wert für die maximalen Login-Versuche angegeben ist.
Betroffene Produkte/Systeme:
- Citrix ADC und Citrix Gateway 13.1 vor Version 13.1-33.47
- Citrix ADC und Citrix Gateway 13.0 vor Version 13.0-88.12
- Citrix ADC und Citrix Gateway 12.1 vor Version 12.1.65.21
- Citrix ADC 12.1-FIPS vor Version 12.1-55.289
- Citrix ADC 12.1-NDcPP vor Version 12.1-55.289
Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Citrix so bald wie möglich installieren:
- Citrix ADC und Citrix Gateway 13.1-33.47 und spätere Versionen
- Citrix ADC und Citrix Gateway 13.0-88.12 und spätere Versionen von 13.0
- Citrix ADC und Citrix Gateway 12.1-65.21 und neuere Versionen von 12.1
- Citrix ADC 12.1-FIPS 12.1-55.289 und spätere Versionen von 12.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.289 und spätere Versionen von 12.1-NDcPP
Bitte beachten Sie, dass Citrix ADC- und Citrix Gateway-Versionen vor 12.1 nicht mehr verfügbar sind und Kunden mit diesen Versionen ein Upgrade auf eine der unterstützten Versionen empfohlen wird.
Weitere Informationen finden Sie hier: