NetScaler SD-WAN Enterprise, CloudBridge Virtual WAN, and XenMobile Server

Die Schwachstelle steckt in der Verwaltungsoberfläche der betroffenen Citrix-Produkte – NetScaler SD-WAN Enterprise, CloudBridge Virtual WAN (dem früheren Namen von NetScaler SD-WAN) und XenMobile Server. Auslöser ist die unzureichende Prüfung eines Sitzungs-Cookies: Über einen manipulierten Cookie kann ein Angreifer beliebige Shell-Befehle auf das Gerät einschleusen. Bei den SD-WAN-Geräten trägt dieser Cookie den Namen CGISESSID, bei den älteren CloudBridge-Geräten hieß er CAKEPHP. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung. Gelingt der Angriff, führt der Angreifer eigenen Code mit Root-Rechten aus – also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über das betroffene Gerät. Da es sich um Netzwerk- und Mobilgeräteverwaltung handelt und die Verwaltungsoberfläche oft erreichbar ist, betrifft eine Übernahme nicht nur das einzelne System, sondern potenziell den darüber laufenden Datenverkehr und die angebundenen Komponenten.