Die Schwachstelle betrifft NetScaler ADC und NetScaler Gateway. Es handelt sich um einen unbefugten Lesezugriff auf beliebige Dateien: Ein Angreifer kann Dateiinhalte des Systems auslesen, ohne sich zuvor anmelden zu müssen. Die Lücke lässt sich also ohne gültige Zugangsdaten ausnutzen. Voraussetzung ist, dass das Gerät über eine seiner Verwaltungsschnittstellen erreichbar ist – konkret über die NSIP-Adresse, die Cluster-Management-IP oder eine SNIP-Adresse, für die der Verwaltungszugriff aktiviert ist. Über diesen Weg kann ein Angreifer geschützte Dateien einsehen, darunter möglicherweise Konfigurationsdaten oder Geheimnisse, die für weitere Angriffe missbraucht werden können. Betroffen sind Umgebungen, in denen die Verwaltungsschnittstellen der Appliance zugänglich sind; besonders kritisch ist dies, wenn diese Schnittstellen über das Netzwerk oder sogar aus dem Internet erreichbar sind, da der Zugriff dann keinerlei Authentifizierung erfordert.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Citrix schließt sechs NetScaler-Lücken, darunter „HTTP/2 Bomb“ 01.07.2026