Out-Of-Bounds Memory Read Schwachstelle in Citrix NetScaler entdeckt

Das Sicherheitsunternehmen Bishop Fox hat ein Advisory zu einer kritische Sicherheitslücke in den Citrix NetScaler ADC- und Gateway-Komponenten der Version 13.1-50.23 herausgebracht. Die Schwachstelle, die unautorisierten Zugriff auf sensible Informationen ermöglicht, betrifft speziell die Komponenten, die für Authentifizierung, Autorisierung und Auditierung (AAA) sowie den Fernzugriff genutzt werden. Diese Produkte sind zentraler Bestandteil vieler Unternehmensnetzwerke, die auf Citrix-Lösungen setzen.

Die Schwachstelle ähnelt der bereits bekannten Citrix Bleed-Sicherheitslücke (CVE-2023-4966), ermöglicht jedoch im Vergleich seltener den Zugriff auf höchst sensible Daten. Trotzdem besteht das Risiko, dass Angreifer potenziell sensible Daten aus dem Speicher des NetScaler-Geräts extrahieren können, wie beispielsweise HTTP-Anfragekörper, die Benutzerdaten enthalten könnten.

Die Sicherheitslücke basiert auf einem sogenannten Out-Of-Bounds-Memory-Read, der ohne Authentifizierung ausgenutzt werden kann. Ein Angreifer kann diese Schwachstelle nutzen, um über eine allgemein zugängliche Web-Schnittstelle Informationen aus dem Speicher des Geräts abzugreifen. Dies geschieht durch unsachgemäße Handhabung des HTTP-Host-Anfrage-Headers bei der Verarbeitung von HTTP-GET-Anfragen an die URI /nf/auth/startwebview.do.

Bishop Fox liefert auch einen Python-Exploit-Code, der die Ausnutzbarkeit der Schwachstelle demonstriert. Die Ausnutzung erfordert keine komplexen Schritte und kann von jedem Punkt im Internet aus durchgeführt werden, solange der Angreifer Zugriff auf das verwundbare NetScaler-Gerät hat.

Citrix hat bereits auf die Entdeckung der Schwachstelle reagiert und empfiehlt allen Nutzern ein dringendes Update auf die Version 13.1-51.15 oder höher, um den Schutz vor möglichen Angriffen zu gewährleisten. Dieses Update schließt die Sicherheitslücke und stellt sicher, dass die Geräte nicht länger anfällig für die spezifischen Angriffsmethoden sind, die durch diese Schwachstelle ermöglicht werden.

Related Posts

Sicherheitslücke im LG Simple Editor ermöglicht Fernzugriff auf TV Systeme

Eine schwerwiegende Sicherheitslücke wurde im LG Simple Editor entdeckt, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen. Die Schwachstelle, bekannt unter der Kennung CVE-2023-40493, erfordert keine Authentifizierung zur Ausnutzung und hat einen kritischen CVSS-Score von 9.8 / 10 erhalten.

Read More

Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks erlaubt Systemübernahme

Eine Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks ermöglicht es Angreifern, die Authentifizierung zu umgehen und beliebigen Code als Root auszuführen. Die Schwachstelle, identifiziert als CVE-2023-39457, erfordert keine Authentifizierung für die Ausnutzung und wurde mit einem CVSS-Score von 9.8 / 10 bewertet.

Read More

Kritische Use-After-Free-Schwachstelle in Tinyproxy

Eine kritische Use-After-Free-Schwachstelle (CWE-416) wurde in den Versionen 1.11.1 und 1.10.0 von Tinyproxy entdeckt. Diese Schwachstelle CVE-2023-49606 ermöglicht es Angreifern, durch speziell gestaltete HTTP-Header Speicherbereiche, die bereits freigegeben wurden, erneut zu verwenden, was zu Speicherkorruption führen kann. Dies könnte potenziell die Ausführung von Remote-Code ermöglichen.

Read More