Aktuelle Sicherheitslücke von Citrix für Citrix ADC und SD-WAN gemeldet

[Blog] Citrix: Ende der Wartung für 12.0.x

Aktuelle Sicherheitslücke von Citrix für Citrix ADC und SD-WAN gemeldet

Eine Sicherheitslücke wurde entdeckt im Citrix ADC (vorher bekannt als Netscaler ADC), Citrix Gateway (vorher bekannt als NetScaler Gateway), und Citrix SD-WAN WANOP Edition Modelle 4000-WO, 4100-WO, 5000-WO, and 5100-WO. Diese Sicherheitslücke könnte folgende Sicherheitslücken ausnutzen: 
 

CVE-ID   Description CWE Affected Products  Pre-conditions Criticality 
CVE-2021-22955 Unauthenticated denial of service CWE-400: Uncontrolled Resource Consumption  Citrix ADC, Citrix Gateway Appliance must be configured as a VPN (Gateway) or AAA virtual server Critical 
CVE-2021-22956 Temporary disruption of the Management GUI, Nitro API and RPC communication CWE-400: Uncontrolled Resource Consumption Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP Edition Access to NSIP or SNIP with management interface access Low

Die folgenden supported Versionen von Citrix ADC und Citrix Gateway sind betroffen von CVE-2021-22955 and CVE-2021-22956: 

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27 
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22 
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23 
  • Citrix ADC 12.1-FIPS vor 12.1-55.257 

 Die folgenden supported Versionen von Citrix SD-WAN WANOP Edition sind betroffen von CVE-2021-22956: 

  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2 
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c 

 

Bitte beachten sie dass das WANOP feature von SD-WAN Premium Edition nicht betroffen ist. 

Was Kunden tun sollten

Die folgenden supported Versions von Citrix ADC und Citrix Gateway adressieren beide CVE-2021-22955 und CVE-2021-22956: 

  • Citrix ADC and Citrix Gateway 13.1-4.43 und spätere Releases von 13.1 
  • Citrix ADC and Citrix Gateway 13.0-83.27 und spätere Releases von 13.0 
  • Citrix ADC and Citrix Gateway 12.1-63.22 und spätere Releases von 12.1 
  • Citrix ADC and NetScaler Gateway 11.1-65.23 und spätere Releases von 11.1 
  • Citrix ADC 12.1-FIPS 12.1-55.257 und spätere Releases von 12.1-FIPS 

 
Die folgenden supported Versions von Citrix SD-WAN WANOP Edition adressieren CVE-2021-22956: 

  • Citrix SD-WAN WANOP Edition 11.4.2 und spätere Releases of 11.4 
  • Citrix SD-WAN WANOP Edition 10.2.9c und spätere Releases of 10.2 

 
Citrix empfiehlt ein Update der betroffenen Systeme so schnell wie möglich.

Zusätzlich sollte ein Upgrade nicht möglich sein durch eine fixierte Version sind folgende Schritte vorzunehmen.

https://support.citrix.com/article/CTX331588

 

Ihr Ansprechpartner: Jörg Maier, SIEVERS-GROUP
 

Bei Fragen oder zur Unterstützung nehmen Sie Kontakt zu uns auf

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

 

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212