NetScaler

Die Schwachstelle betrifft Citrix NetScaler ADC und NetScaler Gateway, einschließlich der FIPS- und NDcPP-Ausführungen. Sie tritt auf, wenn das Gerät als SAML-Identitätsanbieter (SAML IDP) konfiguriert ist – also als Instanz, die im Rahmen einer Anmeldung die Identität von Nutzern bestätigt. Ursache ist eine unzureichende Prüfung eingehender Eingaben: Verarbeitet die Komponente entsprechend präparierte Daten, liest sie über die Grenzen des vorgesehenen Speicherbereichs hinaus (Out-of-Bounds Read). Dabei werden angrenzende Speicherinhalte ausgelesen, die eigentlich nicht zugänglich sein sollten. Ein Angreifer kann dadurch an Informationen aus dem Arbeitsspeicher des Geräts gelangen, die unter Umständen sensibel sind, oder einen fehlerhaften Zustand der Komponente herbeiführen. Da NetScaler-Systeme typischerweise als zentrale Zugangs- und Anmeldeknoten am Netzwerkrand betrieben werden und die SAML-IDP-Funktion aus dem Internet erreichbar ist, ist diese Konfiguration ein besonders exponierter Angriffspunkt.