Sicherheitslücke für den Citrix ADC / Gateway / SD-WAN gemeldet
Aktuell wurde von Citrix eine Sicherheitslücke für den Citrix ADC / Gateway / SD-WAN gemeldet.
https://support.citrix.com/article/CTX297155
Betroffen in dieser Sicherheitslücke ist das Thema DoS aus demselben Layer2 Netzwerk (CVE-2020-8299)&
SAML Authentication Hijacking (CVE-2020-8300) mit folgenden Versionen und darunter:
Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway and Citrix SD-WAN WANOP sind durch die Lücke CVE-2020-8299 betroffen:
Citrix ADC and Citrix Gateway 13.0 vor 13.0-76.29
Citrix ADC and Citrix Gateway 12.1 vor 12.1-61.18
Citrix ADC and NetScaler Gateway 11.1 vor 65.20
Citrix ADC 12.1-FIPS vor 12.1-55.238
Citrix SD-WAN WANOP 11.4 vor 11.4.0
Citrix SD-WAN WANOP 11.3 vor 11.3.2
Citrix SD-WAN WANOP 11.3 vor 11.3.1a
Citrix SD-WAN WANOP 11.2 vor 11.2.3a
Citrix SD-WAN WANOP 11.1 vor 11.1.2c
Citrix SD-WAN WANOP 10.2 vor 10.2.9a
Die folgenden unterstützten Versionen von Citrix ADC and Citrix Gateway sind durch die Lücke CVE-2020-8300 betroffen:
Citrix ADC and Citrix Gateway 13.0. vor 13.0-82.41
Citrix ADC and Citrix Gateway 12.1 vor 12.1-62.23
Citrix ADC and NetScaler Gateway 11.1 vor 11.1-65.20
Citrix ADC 12.1-FIPS vor 12.1-55.238
Was Kunden machen sollten:
Die folgenden unterstützten Versionen von Citrix ADC, Citrix Gateway, and Citrix SD-WAN WANOP address CVE-2020-8299, Medium severity vulnerability.
• Citrix ADC and Citrix Gateway 13.0-76.29 and later releases of 13.0
• Citrix ADC and Citrix Gateway 12.1-61.18 and later releases of 12.1
• Citrix ADC and NetScaler Gateway 11.1-65.20 and later releases of 11.1
• Citrix ADC 12.1-FIPS 12.1-55.238 and later releases of 12.1-FIPS
• Citrix SD-WAN WANOP 11.4.0 and later releases of 11.4
• Citrix SD-WAN WANOP 11.3.2 and later releases of 11.3
• Citrix SD-WAN WANOP 11.3.1a and later releases of 11.3
• Citrix SD-WAN WANOP 11.2.3a and later releases of 11.2
• Citrix SD-WAN WANOP 11.1.2c and later releases of 11.1
• Citrix SD-WAN WANOP 10.2.9a and later releases of 10.2
Die folgenden unterstützten Versionen von Citrix ADC and Citrix Gateway address CVE-2020-8300, High severity vulnerability.
• Citrix ADC and Citrix Gateway 13.0-82.41 and later releases of 13.0
• Citrix ADC and NetScaler Gateway ADC 12.1-62.23 and later releases of 12.1
• Citrix ADC and NetScaler Gateway 11.1-65.20 and later releases of 11.1
• Citrix ADC 12.1-FIPS 12.1-55.238 and later releases of 12.1-FIPS
Zusätzlich zum Upgrade muss bei der SAML-Konfiguration noch folgende Anpassung vorgenommen werden:
https://support.citrix.com/article/CTX316577
Autor: Jörg Maier, Lead Lösung, Information Communication Services