Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix Netscaler Access Gateway <= 10.5 build 55.8 Citrix Netscaler Access Gateway 10.5.e build 53-9010.e Citrix NetScaler Application Delivery Controller <= 10.5 build 55.8 Citrix NetScaler Application Delivery Controller 10.5.e build 53-9010.e Betroffene Plattformen: Citrix NetScaler Eine Schwachstelle in NetScaler Access Gateway und Citrix NetScaler Application Delivery Controller (ADC) ermöglicht einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen. Patch: Citrix Security Advisory CTX200861 http://support.citrix.com/article/CTX200861

CVE-2015-2829: Schwachstelle in Citrix Netscaler Gateway und Netscaler
Application Delivery Controller

Eine Schwachstelle in der Crypto Hardware Komponente von Citrix Netscaler
Gateway und Netscaler Application Delivery Controller ermöglichen einem
entfernten, nicht authentifizierten Angreifer Denial-of-Service-Zustände
auszulösen. Ein Angreifer sendet dafür speziell präparierte Daten, wodurch
ein Reboot auf dem Zielsystem ausgelöst wird. Die Schwachstelle betrifft nur
Systeme mit dedizierter Crypto Hardware.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0649/

Citrix Security Advisory CTX200861:
http://support.citrix.com/article/CTX200861

Schwachstelle CVE-2015-2829 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2829

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.