Netscaler CVE-2020-8193

Nicht authentifizierter Benutzer mit Zugriff auf das NSIP

In Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und Citrix SD-WAN WANOP-Appliance-Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO wurden mehrere Schwachstellen entdeckt. Wenn diese Sicherheitsanfälligkeiten ausgenutzt werden, können sie zu einer Reihe von Sicherheitsproblemen führen, darunter:

Angriffe, die auf die Verwaltungsoberfläche beschränkt sind

• Systemkompromiss durch einen nicht authentifizierten Benutzer im Verwaltungsnetzwerk.
• Systemkompromiss durch Cross Site Scripting (XSS) auf der Verwaltungsoberfläche
• Das Erstellen eines Download-Links für das Gerät, der beim Herunterladen und anschließenden Ausführen durch einen nicht authentifizierten Benutzer im Verwaltungsnetzwerk zu einer Gefährdung des lokalen Computers führen kann.

Schadensbegrenzende Faktoren : Kunden, die ihre Systeme gemäß den Citrix-Empfehlungen in https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html konfiguriert haben, haben erhebliche Auswirkungen reduzierte das Risiko von Angriffen auf die Verwaltungsoberfläche.

Angriffe, die auf eine virtuelle IP (VIP) anwendbar sind

• Denial-of-Service für die virtuellen Gateway- oder Authentifizierungsserver durch einen nicht authentifizierten Benutzer (der virtuelle Server mit Lastenausgleich ist nicht betroffen).
• Remote-Port-Scan des internen Netzwerks durch einen authentifizierten Citrix Gateway-Benutzer. Angreifer können nur erkennen, ob eine TLS-Verbindung mit dem Port möglich ist, und können nicht weiter mit den Endgeräten kommunizieren.

Schadensbegrenzende Faktoren : Kunden, die weder den virtuellen Gateway- noch den virtuellen Authentifizierungsserver aktiviert haben, sind keinem Risiko durch Angriffe ausgesetzt, die auf diese Server anwendbar sind. Andere virtuelle Server, z. B. Load Balancing und Content Switching Virtual Server, sind von diesen Problemen nicht betroffen.