Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix Netscaler Access Gateway < 10.1 build 132.8 Citrix Netscaler Access Gateway < 10.5 build 56.15 Citrix Netscaler Access Gateway < 10.5.e build 56.1505.e Citrix NetScaler Application Delivery Controller < 10.1 build 132.8 Citrix NetScaler Application Delivery Controller < 10.5 build 56.15 Citrix NetScaler Application Delivery Controller < 10.5.e build 56.1505.e Betroffene Plattformen: Citrix NetScaler Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Shell-Befehle auszuführen. Patch: Citrix Security Advisory CTX201149 http://support.citrix.com/article/CTX201149

CVE-2015-5080: Schwachstelle in Citrix NetScaler Application Deliver
Controller und NetScaler Gateway

Eine Schwachstelle im Management Interface von Citrix NetScaler Application
Deliver Controller (ADC) und NetScaler Gateway ermöglicht einem entfernten,
authentifizierten Angreifer beliebige Shell-Befehle auf der betroffenen
Appliance auszuführen. In den werksseitigen Einstellungen von Citrix
NetScaler Application Deliver Controller (ADC) und NetScaler Gateway ist das
anfällige Interface nicht öffentlich erreichbar über das Internet. In diesem
Fall kann nur ein lokaler Angreifer diese Schwachstelle ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0958/

Citrix Security Advisory CTX201149:
http://support.citrix.com/article/CTX201149

Schwachstelle CVE-2015-5080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5080

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.