Citrix hat zwei Sicherheitslücken in den Management-Oberflächen von SD-WAN Center und NetScaler SD-WAN Center behoben.
Eine (CVE-2019-108839) gilt als kritisch und könnte von Angreifern missbraucht werden, um sich ohne vorherige Authentifizierung Zugriff zum Host-System zu verschaffen. Von einer zweiten (Cross-Site-Scripting-)Lücke (CVE-2019-11345) geht laut Citrix nur eine geringe Gefahr aus. In einem Sicherheitshinweis rät der Hersteller seinen Kunden zum umgehenden Update.
Von den Sicherheitslücken betroffen seien
Alle Versionen von NetScaler SD-WAN Center 9.x *,
alle Versionen von NetScaler SD-WAN Center 10.0.x vor 10.0.7,
alle Versionen von Citrix SD-WAN Center 10.1.x * und
alle Versionen von Citrix SD-WAN Center 10.2.x vor 10.2.1.
Updates für alle Versionen stehen im Download-Center des Herstellers bereit. Im Falle der mit * gekennzeichneten Versionen ist zunächst ein Upgrade auf Version 10.0.7 oder 10.2.1 erforderlich, bevor die Security-Updates vorgenommen werden können.
Quelle: Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken | heise online