Application Delivery Controller (ADC) and Gateway

Die Schwachstelle betrifft die Netzwerkprodukte Application Delivery Controller (ADC) und Gateway von Citrix, sofern diese mit einer SAML-Konfiguration als Service Provider oder Identity Provider eingerichtet sind. SAML dient der zentralen Anmeldung an mehreren Diensten; genau in dieser Funktion liegt der Fehler. Ein Angreifer kann die vorgesehene Authentifizierung umgehen und sich so Zugang verschaffen, ohne gültige Anmeldedaten zu besitzen. Der Angriff lässt sich aus der Ferne und ohne vorherige Anmeldung durchführen. Im Ergebnis kann der Angreifer beliebigen Code mit Administratorrechten ausführen und damit das betroffene Gerät vollständig kontrollieren. Da ADC und Gateway typischerweise am Netzwerkrand stehen und direkt aus dem Internet erreichbar sind, ist der Angriffsweg dort unmittelbar offen. Betroffen sind ausschließlich Installationen mit aktivierter SAML-Konfiguration als Service Provider oder Identity Provider.