CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2024-01-17 13:50

Kritisk sårbarhet i Citrix Netscaler ADC och Netscaler Gateway

Sårbarhet Citrix

Citrix varnar om sårbarheter som påverkar produktserierna Citrix ADC och Netscaler Gateway, varav en klassas som kritisk. [1]

Sårbarheten CVE-2023-6549 har fått CVSS-klassning 8,2 av 10 och medför att en angripare kan utföra överbelastningsangrepp. För att utnyttja enheten krävs att en enhet är konfigurerad som en Gateway eller virtuell AAA-server.

Påverkade produkter

Sårbarheterna berör följande versioner av NetScaler ADC och NetScaler Gateway:

NetScaler ADC och NetScaler Gateway14.1 (versioner före 14.1-12.35)
NetScaler ADC and NetScaler Gateway13.1 (versioner före 13.1-51.15)
NetScaler ADC and NetScaler Gateway13.0 (versioner före 13.0-92.21)
NetScaler ADC 13.1-FIPS (versioner före 13.1-37.176)
NetScaler ADC 12.1-FIPS (versioner före 12.1-55.302)
NetScaler ADC 12.1-NDcPP (versioner före 12.1-55.302)
Samtliga versioner of NetScaler ADC och NetScaler Gateway 12.1 (dock inte FIPS/NDcPP-versioner) är avveckade och inga uppdateringar kommer att göras tillgängliga.

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringar så snart som möjligt.

Källor

[1] https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549