DFN-CERT-2014-0580 Citrix NetScaler Gateway: Eine Schwachstelle ermöglicht Cross-Site-Scripting [Netzwerk]

DFN-CERT-2014-0580 Citrix NetScaler Gateway: Eine Schwachstelle ermöglicht Cross-Site-Scripting [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Netscaler Access Gateway Firmware < 9.3.66.5 Netscaler Access Gateway Firmware < 10.1.123.9 Betroffene Plattformen: Netscaler Access Gateway Firmware Durch eine Schwachstelle im Citrix NetScaler Gateway kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting-Angriffe durchführen. Patch: Citrix Hersteller-Advisory CTX140291 https://support.citrix.com/article/CTX140291

CVE-2014-1899: Cross-Site-Scripting-Schwachstelle in Citrix NetScaler
Gateway

Im Citrix NetScaler Gateway, früher bekannt unter dem Namen Citrix Access
Gateway Enterprise Edition, ist eine Cross-Site-Scripting-Schwachstelle
enthalten. Die Schwachstelle kann genutzt werden um Client-seitig
Programmcode im Server-Kontext auszuführen. Wenn die Schwachstelle genutzt
wird, um Web-Skript im Browser eines authentifizierten Users auszuführen,
dann ist es möglich darüber Zugriff auf die Session und potentiell sensitive
Informationen zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0580/

Citrix Hersteller-Advisory CTX140291:
https://support.citrix.com/article/CTX140291

Schwachstelle CVE-2014-1899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1899

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben