NetScaler ADC and NetScaler Gateway

Die Schwachstelle steckt in den Citrix-Produkten NetScaler ADC und NetScaler Gateway und beruht auf einem Pufferüberlauf: Das Programm hält sich bei Operationen nicht an die Grenzen eines Speicherbereichs. Dadurch kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung Daten so verarbeiten lassen, dass über die eigentlich vorgesehene Grenze hinaus aus dem Speicher gelesen wird und der Dienst zum Absturz gebracht werden kann. Im Ergebnis lässt sich eine Dienstblockade (Denial of Service) auslösen, sodass das Gerät seine Funktion nicht mehr erfüllt; zusätzlich kann es zu einem unbefugten Lesezugriff auf Speicherinhalte kommen. Ausnutzbar ist der Fehler vor allem dann, wenn das Gerät als Gateway betrieben wird – etwa als VPN-, ICA-Proxy-, CVPN- oder RDP-Proxy-Server – oder als AAA-Server zur Authentifizierung. Da solche Systeme typischerweise direkt aus dem Internet erreichbar sind, ist der Angriffsweg unmittelbar exponiert.