Sicherheitslücke für den Citrix ADC / Gateway / SD-WAN gemeldet

Blaulicht

Aktuell wurde von Citrix eine Sicherheitslücke für den Citrix ADC / Gateway / SD-WAN gemeldet. 

https://support.citrix.com/article/CTX297155 

Betroffen in dieser Sicherheitslücke ist das Thema DoS aus demselben Layer2 Netzwerk (CVE-2020-8299)&
SAML Authentication Hijacking (CVE-2020-8300) mit folgenden Versionen und darunter:

Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway and Citrix SD-WAN WANOP sind durch die Lücke CVE-2020-8299 betroffen: 

Citrix ADC and Citrix Gateway 13.0 vor 13.0-76.29
Citrix ADC and Citrix Gateway 12.1 vor 12.1-61.18
Citrix ADC and NetScaler Gateway 11.1 vor 65.20
Citrix ADC 12.1-FIPS vor 12.1-55.238
Citrix SD-WAN WANOP 11.4 vor 11.4.0
Citrix SD-WAN WANOP 11.3 vor 11.3.2
Citrix SD-WAN WANOP 11.3 vor 11.3.1a
Citrix SD-WAN WANOP 11.2 vor 11.2.3a
Citrix SD-WAN WANOP 11.1 vor 11.1.2c
Citrix SD-WAN WANOP 10.2 vor 10.2.9a

Die folgenden unterstützten Versionen von Citrix ADC and Citrix Gateway sind durch die Lücke CVE-2020-8300 betroffen:

Citrix ADC and Citrix Gateway 13.0. vor 13.0-82.41
Citrix ADC and Citrix Gateway 12.1 vor 12.1-62.23
Citrix ADC and NetScaler Gateway 11.1 vor 11.1-65.20
Citrix ADC 12.1-FIPS vor 12.1-55.238

Was Kunden machen sollten:

Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway, and Citrix SD-WAN WANOP address CVE-2020-8299, Medium severity vulnerability.  

•    Citrix ADC and Citrix Gateway 13.0-76.29 and later releases of 13.0 
•    Citrix ADC and Citrix Gateway 12.1-61.18 and later releases of 12.1 
•    Citrix ADC and NetScaler Gateway 11.1-65.20 and later releases of 11.1 
•    Citrix ADC 12.1-FIPS 12.1-55.238 and later releases of 12.1-FIPS 
•    Citrix SD-WAN WANOP 11.4.0 and later releases of 11.4 
•    Citrix SD-WAN WANOP 11.3.2 and later releases of 11.3 
•    Citrix SD-WAN WANOP 11.3.1a and later releases of 11.3 
•    Citrix SD-WAN WANOP 11.2.3a and later releases of 11.2 
•    Citrix SD-WAN WANOP 11.1.2c and later releases of 11.1 
•    Citrix SD-WAN WANOP 10.2.9a and later releases of 10.2 

Die folgenden unterstützten Versionen von Citrix ADC and Citrix Gateway address CVE-2020-8300, High severity vulnerability.  

•    Citrix ADC and Citrix Gateway 13.0-82.41 and later releases of 13.0 
•    Citrix ADC and NetScaler Gateway ADC 12.1-62.23 and later releases of 12.1 
•    Citrix ADC and NetScaler Gateway 11.1-65.20 and later releases of 11.1 
•    Citrix ADC 12.1-FIPS 12.1-55.238 and later releases of 12.1-FIPS 

Zusätzlich zum Upgrade muss bei der SAML-Konfiguration noch folgende Anpassung vorgenommen werden:

https://support.citrix.com/article/CTX316577

 

Autor: Jörg Maier, Lead Lösung, Information Communication Services
 

 

Diese Themen könnten Sie ebenfalls interessieren

Für Fragen stehen wir jederzeit zur Verfügung

Lukas Borgelt
hallo@sievers-group.com
+49 541 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

 

Lukas Borgelt
hallo@sievers-group.com
+49 541 9493-1212