NetScaler

Die Schwachstelle betrifft die Netzwerkprodukte NetScaler ADC und NetScaler Gateway von Citrix. Ursache ist ein Speicherüberlauf: Bestimmte Eingaben führen dazu, dass der Speicher des Geräts über die vorgesehenen Grenzen hinaus beschrieben wird. Dieser Defekt lässt sich auf zwei Weisen ausnutzen – ein Angreifer kann darüber entweder eigenen Code auf dem Gerät zur Ausführung bringen oder es zum Absturz bringen und so außer Betrieb setzen (Denial of Service). Anfällig ist das Gerät vor allem dann, wenn es als Gateway konfiguriert ist – etwa als VPN-Zugang, als ICA- oder RDP-Proxy oder für clientloses VPN – oder als AAA-Server für die Authentifizierung dient. Daneben sind bestimmte Lastverteilungs- und Content-Switching-Konfigurationen betroffen. Da diese Geräte als zentrale Zugangspunkte typischerweise direkt aus dem Internet erreichbar sind, stehen sie als Angriffsziel besonders exponiert und eine Übernahme wiegt entsprechend schwer.