Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Netscaler Access Gateway Firmware >= 10.1-120.1316.e
Netscaler Access Gateway Firmware <= 10.1-128.8003.e Netscaler Access Gateway Firmware >= 10.1.122.17
Netscaler Access Gateway Firmware <= 10.1.128.8 Netscaler Access Gateway Firmware >= 10.5.50.10
Netscaler Access Gateway Firmware <= 10.5.51.10 Betroffene Plattformen: Netscaler Access Gateway Firmware Eine Schwachstelle in Citrix NetScaler Application Delivery Controller und NetScaler Gateway ermöglicht einem entfernten, authentifizierten Angreifer, Zugriff auf Ressourcen eines anderen Benutzers zu erhalten. Patch: Citrix Security Advisory CTX200254 http://support.citrix.com/article/CTX200254

CVE-2014-8580: Schwachstelle in Citrix NetScaler ADC und Netscaler Gateway
ermöglicht nicht autorisiteren Zugriff auf Netzwerkressourcen

Es existiert eine nicht näher beschriebene Schwachstelle in der
Authentifizierungskomponente von Citrix NetScaler ADC und NetScaler Gateway.
Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um nicht autorisierten Zugriff auf Netzwerkressourcen eines
anderen Benutzers zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1463/

Citrix Security Advisory CTX200254:
http://support.citrix.com/article/CTX200254

Schwachstelle CVE-2014-8580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8580

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.