Menü
Alert!

Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken

Für SD-WAN Center und NetScaler SD-WAN Center von Citrix stehen wichtige Sicherheitsupdates bereit.

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 1 Beitrag

(Bild: Citrix)

Security
Von

Citrix hat zwei Sicherheitslücken in den Management-Oberflächen von SD-WAN Center und NetScaler SD-WAN Center behoben.

Eine (CVE-2019-108839) gilt als kritisch und könnte von Angreifern missbraucht werden, um sich ohne vorherige Authentifizierung Zugriff zum Host-System zu verschaffen. Von einer zweiten (Cross-Site-Scripting-)Lücke (CVE-2019-11345) geht laut Citrix nur eine geringe Gefahr aus. In einem Sicherheitshinweis rät der Hersteller seinen Kunden zum umgehenden Update.

Von den Sicherheitslücken betroffen seien

  • Alle Versionen von NetScaler SD-WAN Center 9.x *,
  • alle Versionen von NetScaler SD-WAN Center 10.0.x vor 10.0.7,
  • alle Versionen von Citrix SD-WAN Center 10.1.x * und
  • alle Versionen von Citrix SD-WAN Center 10.2.x vor 10.2.1.

Updates für alle Versionen stehen im Download-Center des Herstellers bereit. Im Falle der mit * gekennzeichneten Versionen ist zunächst ein Upgrade auf Version 10.0.7 oder 10.2.1 erforderlich, bevor die Security-Updates vorgenommen werden können. (ovw)