Application Delivery Controller (ADC), Gateway, and SD-WAN WANOP Appliance

Die Schwachstelle betrifft die Citrix-Produkte Application Delivery Controller (ADC), Gateway sowie die SD-WAN WANOP Appliance. Ursache ist eine fehlerhafte Zugriffskontrolle: Bestimmte URL-Endpunkte der Geräte sind nicht ausreichend gegen unbefugten Zugriff abgesichert. Dadurch kann ein Angreifer ohne gültige Zugangsdaten und ohne vorherige Anmeldung auf diese eigentlich geschützten Endpunkte zugreifen – die vorgesehene Berechtigungsprüfung wird umgangen. Voraussetzung für die Ausnutzung ist, dass der Angreifer die Verwaltungsadresse des Geräts, die sogenannte NetScaler-IP (NSIP), erreichen kann. Wo dieser Verwaltungszugang erreichbar ist, steht der Angriffsweg unmittelbar offen. Da es sich bei diesen Produkten um zentrale Netzwerk- und Zugangskomponenten handelt, die häufig den Übergang zwischen internem Netz und Internet bilden, ist ein unbefugter Zugriff auf geschützte Funktionen besonders heikel.