Nicht authentifizierter Benutzer mit Zugriff auf das NSIP
In Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP-Appliance-Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO wurden mehrere Schwachstellen entdeckt. Wenn diese Sicherheitsanfälligkeiten ausgenutzt werden, können sie zu einer Reihe von Sicherheitsproblemen führen, darunter:
Angriffe, die auf die Verwaltungsoberfläche beschränkt sind
Schadensbegrenzende Faktoren : Kunden, die ihre Systeme gemäß den Citrix-Empfehlungen in https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html konfiguriert haben, haben erhebliche Auswirkungen reduzierte das Risiko von Angriffen auf die Verwaltungsoberfläche.
Angriffe, die auf eine virtuelle IP (VIP) anwendbar sind
Schadensbegrenzende Faktoren : Kunden, die weder den virtuellen Gateway- noch den virtuellen Authentifizierungsserver aktiviert haben, sind keinem Risiko durch Angriffe ausgesetzt, die auf diese Server anwendbar sind. Andere virtuelle Server, z. B. Load Balancing und Content Switching Virtual Server, sind von diesen Problemen nicht betroffen.