Aktuelle Sicherheitslücke von Citrix für Citrix ADC und SD-WAN gemeldet

[Blog] Citrix: Ende der Wartung für 12.0.x

Aktuelle Sicherheitslücke von Citrix für Citrix ADC und SD-WAN gemeldet

Eine Sicherheitslücke wurde entdeckt im Citrix ADC (vorher bekannt als Netscaler ADC), Citrix Gateway (vorher bekannt als NetScaler Gateway), und Citrix SD-WAN WANOP Edition Modelle 4000-WO, 4100-WO, 5000-WO, and 5100-WO. Diese Sicherheitslücke könnte folgende Sicherheitslücken ausnutzen: 
 

CVE-ID  DescriptionCWEAffected Products Pre-conditionsCriticality 
CVE-2021-22955Unauthenticated denial of serviceCWE-400: Uncontrolled Resource Consumption Citrix ADC, Citrix GatewayAppliance must be configured as a VPN (Gateway) or AAA virtual serverCritical 
CVE-2021-22956Temporary disruption of the Management GUI, Nitro API and RPC communicationCWE-400: Uncontrolled Resource ConsumptionCitrix ADC, Citrix Gateway, Citrix SD-WAN WANOP EditionAccess to NSIP or SNIP with management interface accessLow

Die folgenden supported Versionen von Citrix ADC und Citrix Gateway sind betroffen von CVE-2021-22955 and CVE-2021-22956: 

  • Citrix ADC und Citrix Gateway 13.0 vor 13.0-83.27 
  • Citrix ADC und Citrix Gateway 12.1 vor 12.1-63.22 
  • Citrix ADC und NetScaler Gateway 11.1 vor 11.1-65.23 
  • Citrix ADC 12.1-FIPS vor 12.1-55.257 

 Die folgenden supported Versionen von Citrix SD-WAN WANOP Edition sind betroffen von CVE-2021-22956: 

  • Citrix SD-WAN WANOP Edition 11.4 vor 11.4.2 
  • Citrix SD-WAN WANOP Edition 10.2 vor 10.2.9c 

 

Bitte beachten sie dass das WANOP feature von SD-WAN Premium Edition nicht betroffen ist. 

Was Kunden tun sollten

Die folgenden supported Versions von Citrix ADC und Citrix Gateway adressieren beide CVE-2021-22955 und CVE-2021-22956: 

  • Citrix ADC and Citrix Gateway 13.1-4.43 und spätere Releases von 13.1 
  • Citrix ADC and Citrix Gateway 13.0-83.27 und spätere Releases von 13.0 
  • Citrix ADC and Citrix Gateway 12.1-63.22 und spätere Releases von 12.1 
  • Citrix ADC and NetScaler Gateway 11.1-65.23 und spätere Releases von 11.1 
  • Citrix ADC 12.1-FIPS 12.1-55.257 und spätere Releases von 12.1-FIPS 

 
Die folgenden supported Versions von Citrix SD-WAN WANOP Edition adressieren CVE-2021-22956: 

  • Citrix SD-WAN WANOP Edition 11.4.2 und spätere Releases of 11.4 
  • Citrix SD-WAN WANOP Edition 10.2.9c und spätere Releases of 10.2 

 
Citrix empfiehlt ein Update der betroffenen Systeme so schnell wie möglich.

Zusätzlich sollte ein Upgrade nicht möglich sein durch eine fixierte Version sind folgende Schritte vorzunehmen.

https://support.citrix.com/article/CTX331588

 

Ihr Ansprechpartner: Jörg Maier, SIEVERS-GROUP
 

Bei Fragen oder zur Unterstützung nehmen Sie Kontakt zu uns auf

Philip Geßner
hallo@sievers-group.com
+49 (541) 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

[Ansprechpartner] Philip Geßner
 
Philip Geßner

hallo@sievers-group.com

+49 (541) 9493-1212