Aktuelle Sicherheitslücke von Citrix für Citrix ADC und SD-WAN gemeldet
Aktuelle Sicherheitslücke von Citrix für Citrix ADC und SD-WAN gemeldet
Eine Sicherheitslücke wurde entdeckt im Citrix ADC (vorher bekannt als Netscaler ADC), Citrix Gateway (vorher bekannt als NetScaler Gateway), und Citrix SD-WAN WANOP Edition Modelle 4000-WO, 4100-WO, 5000-WO, and 5100-WO. Diese Sicherheitslücke könnte folgende Sicherheitslücken ausnutzen:
CVE-ID | Description | CWE | Affected Products | Pre-conditions | Criticality |
CVE-2021-22955 | Unauthenticated denial of service | CWE-400: Uncontrolled Resource Consumption | Citrix ADC, Citrix Gateway | Appliance must be configured as a VPN (Gateway) or AAA virtual server | Critical |
CVE-2021-22956 | Temporary disruption of the Management GUI, Nitro API and RPC communication | CWE-400: Uncontrolled Resource Consumption | Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP Edition | Access to NSIP or SNIP with management interface access | Low |
Die folgenden supported Versionen von Citrix ADC und Citrix Gateway sind betroffen von CVE-2021-22955 and CVE-2021-22956:
- Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27
- Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22
- Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23
- Citrix ADC 12.1-FIPS vor 12.1-55.257
Die folgenden supported Versionen von Citrix SD-WAN WANOP Edition sind betroffen von CVE-2021-22956:
- Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2
- Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c
Bitte beachten sie dass das WANOP feature von SD-WAN Premium Edition nicht betroffen ist.
Was Kunden tun sollten
Die folgenden supported Versions von Citrix ADC und Citrix Gateway adressieren beide CVE-2021-22955 und CVE-2021-22956:
- Citrix ADC and Citrix Gateway 13.1-4.43 und spätere Releases von 13.1
- Citrix ADC and Citrix Gateway 13.0-83.27 und spätere Releases von 13.0
- Citrix ADC and Citrix Gateway 12.1-63.22 und spätere Releases von 12.1
- Citrix ADC and NetScaler Gateway 11.1-65.23 und spätere Releases von 11.1
- Citrix ADC 12.1-FIPS 12.1-55.257 und spätere Releases von 12.1-FIPS
Die folgenden supported Versions von Citrix SD-WAN WANOP Edition adressieren CVE-2021-22956:
- Citrix SD-WAN WANOP Edition 11.4.2 und spätere Releases of 11.4
- Citrix SD-WAN WANOP Edition 10.2.9c und spätere Releases of 10.2
Citrix empfiehlt ein Update der betroffenen Systeme so schnell wie möglich.
Zusätzlich sollte ein Upgrade nicht möglich sein durch eine fixierte Version sind folgende Schritte vorzunehmen.
https://support.citrix.com/article/CTX331588
Ihr Ansprechpartner: Jörg Maier, SIEVERS-GROUP