Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-8451

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle steckt in NetScaler ADC und NetScaler Gateway und beruht auf einer unzureichenden Prüfung eingehender Eingaben. Fehlerhaft aufbereitete Daten werden nicht ausreichend validiert, wodurch das System beim Verarbeiten über die Grenzen des eigentlich vorgesehenen Speicherbereichs hinausliest – ein sogenannter Memory Overread. Dabei können angrenzende Speicherinhalte ausgelesen werden, die für den Angreifer eigentlich nicht bestimmt sind, was zur Offenlegung interner Informationen führen kann. Ausnutzbar ist der Defekt allerdings nur in einer bestimmten Konfiguration: wenn das Gerät als SAML-Identitätsanbieter (SAML IDP) eingerichtet ist und damit die Authentifizierung von Nutzern gegenüber ananderen Diensten übernimmt. Betroffen sind somit gezielt jene Installationen, die diese Rolle im Anmelde- und Single-Sign-on-Prozess wahrnehmen. Da solche Systeme typischerweise als zentrale Zugangs- und Authentifizierungskomponente aus dem Netz erreichbar sind, ist die verwundbare Funktion ein exponierter Angriffspunkt.