NCSC-2021-0490 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway

Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2020-8299 mogelijk misbruiken om een Denial-of-Service te veroorzaken vanaf hetzelfde lokale netwerk segment. De kwetsbaarheid met CVE kenmerk CVE-2020-8300 stelt een ongeauthenticeerde kwaadwillende in staat om een 'SAML authentication hijack' uit te voeren. Hiermee kan een actieve gebruikerssessie overgenomen worden wanneer de gebruiker kan worden bewogen een malafide webpagina te bezoeken. Hiertoe dient tevens het Citrix systeem geconfigureerd te zijn als SAML service provider of identity provider.
ncsc
08-06-2021 16:09