SD-WAN and NetScaler

Die Schwachstelle betrifft Citrix SD-WAN sowie NetScaler SD-WAN, Lösungen zur Anbindung und Steuerung von Unternehmensnetzwerken über verteilte Standorte hinweg. In der Software steckt eine SQL-Injection-Schwachstelle: Eine Eingabe, die das Gerät an seine Datenbank weiterreicht, wird nicht ausreichend geprüft und bereinigt. Dadurch kann ein Angreifer über manipulierte Eingaben eigene Datenbankbefehle in die regulären Abfragen einschleusen. Auf diesem Weg lassen sich Inhalte der Datenbank unbefugt auslesen oder verändern – etwa hinterlegte Konfigurationen oder Zugangsdaten – und im weiteren Verlauf die Kontrolle über die Verwaltung des Geräts ausweiten. Da SD-WAN-Komponenten eine zentrale Rolle in der Netzwerkinfrastruktur einnehmen und den Datenverkehr zwischen Standorten steuern, wirkt sich eine erfolgreiche Manipulation nicht nur auf das einzelne Gerät, sondern potenziell auf das gesamte darüber geführte Netzwerk aus.