NetScaler ADC and NetScaler Gateway

Die Schwachstelle betrifft die Produkte NetScaler ADC und NetScaler Gateway von Citrix, die als Application-Delivery-Controller und als Zugangs-Gateway für den Fernzugriff auf Unternehmensnetze eingesetzt werden. Es handelt sich um eine Code-Injection-Schwachstelle: Ein Angreifer kann eigenen Programmcode in die Anwendung einschleusen und auf dem betroffenen System zur Ausführung bringen. Möglich ist dies aus der Ferne über das Netzwerk und ohne vorherige Anmeldung – der Angreifer benötigt also weder gültige Zugangsdaten noch eine Benutzerinteraktion. Im Ergebnis kann er beliebigen Code auf dem Gerät ausführen und damit die Kontrolle über das System übernehmen. Da diese Geräte typischerweise am Netzwerkrand stehen und direkt aus dem Internet erreichbar sind, bilden sie einen besonders exponierten Angriffspunkt, dessen Übernahme einem Angreifer einen Einstieg in das dahinterliegende Netzwerk eröffnen kann.