NetScaler ADC and NetScaler Gateway

Die Schwachstelle betrifft NetScaler ADC und NetScaler Gateway von Citrix und liegt in der Verwaltungsoberfläche (Management Interface) der Geräte. Ursache ist eine unzureichende Kontrolle bei der Erzeugung von Code, sodass ein Angreifer eigenen Code einschleusen kann (Code Injection). Voraussetzung ist ein – wenn auch nur gering privilegierter – authentifizierter Zugang sowie der Zugriff auf eine der internen Verwaltungsadressen des Geräts (NSIP, CLIP oder SNIP), über die die Management-Schnittstelle erreichbar ist. Gelingt das, kann der Angreifer aus der Ferne beliebige Befehle ausführen und die Verwaltungsoberfläche und damit das Gerät übernehmen. Betroffen sind beide Produkte, die typischerweise als Zugangs- und Lastverteilungskomponenten am Netzwerkrand eingesetzt werden. Da diese Systeme zentrale Punkte im Netzwerk darstellen, kann ihre Übernahme weitreichende Folgen für den darüber laufenden Datenverkehr und die dahinterliegenden Dienste haben.