SD-WAN and NetScaler

Die Schwachstelle betrifft die SD-WAN-Appliances von Citrix, die unter den Produktbezeichnungen Citrix SD-WAN und NetScaler SD-WAN vertrieben werden. Diese Geräte steuern den Datenverkehr über verteilte Standortnetze hinweg. Ursache des Defekts ist eine unzureichende Prüfung von Eingaben: Vom Gerät verarbeitete Eingabewerte werden nicht ausreichend gefiltert, sodass ein Angreifer eigene Systembefehle einschleusen kann (Command Injection). Im Gegensatz zu manch anderen Lücken dieser Art ist hierfür eine vorherige Anmeldung am Gerät erforderlich – der Angreifer muss also bereits über gültige Zugangsdaten oder eine bestehende Sitzung verfügen. Gelingt die Ausnutzung, kann er auf der Appliance beliebige Befehle ausführen und auf diese Weise die Kontrolle über das Gerät erlangen. Da es sich um zentrale Netzwerkinfrastruktur handelt, betrifft eine erfolgreiche Übernahme nicht nur die Appliance selbst, sondern potenziell den gesamten darüber geleiteten Datenverkehr.