Menü
Alert!

Citrix patcht kritische Lücke in Access Gateway

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 52 Beiträge
Von

Eine Schwachstelle im Citrix Access Gateway bietet Angreifern die Möglichkeit, sich ohne gültige Anmeldeinformationen anzumelden und so unautorisiert Zugriff auf Anwendungen oder Resourcen zu erhalten. Citrix Access Gateway ist eine SSL-VPN-Lösung zur Anbindung mobiler oder entfernter Benutzer.

Nach Angaben des Herstellers liegt das Problem in der Zusammenarbeit der Advanced Access Control (AAC) mit der Authentifizierung per LDAP. Nähere Angaben macht Citrix zu dem Problem nicht, Citrix stuft es aber als kritisch ein. In Umgebungen, in denen AAC ohne LDAP eingesetzt wird, tritt der Fehler nicht auf. Betroffen ist AAC 4.2, ein Hotfix schließt die Lücke.

Siehe dazu auch: (dab)