Eine Schwachstelle wurde in Citrix ADC/NetScaler identifiziert die eine Hardwarebeschleunigung verwenden. Dadurch könnte ein Angreifer die Appliance zum Entschlüsseln des TLS-Verkehrs ausnutzen. Diese Schwachstelle erlaubt es einem Angreifer nicht direkt, den privaten TLS-Schlüssel zu erhalten.
Dieser Schwachstelle wurde der folgende CVE zugewiesen:
- CVE-2019-6485: TLS Padding Oracle Vulnerability in Citrix ADC/NetScaler
Betroffen sind:
• Citrix ADC and NetScaler Gateway version 12.1 earlier than build 50.31
• Citrix ADC and NetScaler Gateway version 12.0 earlier than build 60.9
• Citrix ADC and NetScaler Gateway version 11.1 earlier than build 60.14
• Citrix ADC and NetScaler Gateway version 11.0 earlier than build 72.17
• Citrix ADC and NetScaler Gateway version 10.5 earlier than build 69.5
Infos über die Systeme und Updates sind hier zu finden.