Kritisk sårbarhet i Citrix Netscaler ADC och Netscaler Gateway
Sårbarhet
Citrix
Citrix varnar om sårbarheter som påverkar produktserierna Citrix ADC och Netscaler Gateway, varav en klassas som kritisk. [1]
Sårbarheten CVE-2023-6549 har fått CVSS-klassning 8,2 av 10 och medför att en angripare kan utföra överbelastningsangrepp. För att utnyttja enheten krävs att en enhet är konfigurerad som en Gateway eller virtuell AAA-server.
Påverkade produkter
Sårbarheterna berör följande versioner av NetScaler ADC och NetScaler Gateway:
NetScaler ADC och NetScaler Gateway14.1 (versioner före 14.1-12.35)
NetScaler ADC and NetScaler Gateway13.1 (versioner före 13.1-51.15)
NetScaler ADC and NetScaler Gateway13.0 (versioner före 13.0-92.21)
NetScaler ADC 13.1-FIPS (versioner före 13.1-37.176)
NetScaler ADC 12.1-FIPS (versioner före 12.1-55.302)
NetScaler ADC 12.1-NDcPP (versioner före 12.1-55.302)
Samtliga versioner of NetScaler ADC och NetScaler Gateway 12.1 (dock inte FIPS/NDcPP-versioner) är avveckade och inga uppdateringar kommer att göras tillgängliga.
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringar så snart som möjligt.