NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492

[testperson 1.732]

Hi,

 

leider ist scheinbar die Citrix Support Website unter dem Ansturm zusammgebrochen: https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492

 

Hier die E-Mail:

Zitat

This email is to notify you that the following high severity Security Bulletin has been newly created or modified.

 

NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492

Applicable Products

 

• NetScaler
• NetScaler Gateway

 

What Customers should do?

 

Citrix recommends that you immediately review this Security Bulletin at

 

https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492 as action may be needed to protect your environment.

 

Hier eine andere Seite, die es scheinbar geschafft hat, den Artikel bei Citrix abzurufen: Citrix Netscaler ADC e Gateway afflitti da una grave falla di DOS e Open Redirect (redhotcyber.com)

 

Zitat

Zusammenfassung der Sicherheitslücke NetScaler ADC und NetScaler Gateway weisen die folgenden Sicherheitsanfälligkeiten auf:

 

CVE-2024-5491: Denial-of-Service-Schwachstelle, die ADC- oder Gateway-Appliances betrifft, die mit NSIP/SNIP konfiguriert sind.
CWE: Schnellere Einschränkung von Operationen innerhalb der Grenzen eines Speicherpuffers
CVSS v4.0 Basis-Bewertung: 7.1

 

CVE-2024-5492: Eine offene Umleitungsschwachstelle, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, Benutzer auf beliebige Websites umzuleiten.
CWE: URL-Umleitung auf nicht vertrauenswürdige Websites ("Open Redirect")
CVSS v4.0 Basis-Bewertung: 5.1

 

Handlungsempfehlungen für Kunden Die Cloud Software Group empfiehlt betroffenen NetScaler ADC- und NetScaler Gateway-Kunden dringend, die entsprechenden aktualisierten Versionen sofort zu installieren:

 

NetScaler ADC und NetScaler Gateway Version 14.1-25.53 und höher
NetScaler ADC und NetScaler Gateway Version 13.1-53.17 und höher als 13.1
NetScaler ADC und NetScaler Gateway Version 13.0-92.31 und höher von 13.0
NetScaler ADC Version 13.1-FIPS 13.1-37.183 und höher
NetScaler ADC Version 12.1-FIPS 12.1-55.304 und höher
NetScaler ADC Version 12.1-NDcPP 12.1-55.304 und höher

 

Die Cloud Software Group bedankt sich bei Nanyu Zhong von VARAS@IIE und Mauro Dini für ihre wertvollen Beiträge zur Gewährleistung der Sicherheit von Citrix-Kunden.

 

Das Downloadcenter von Citrix ist immerhin online und die aktuelle Firmware kann geladen werden.

 

HTH

Jan

[testperson 1.732]

Das _sollte_ nicht so wild werden/sein. Die Netscaler IP befindet sich im Managment-Netz bzw. hat da nicht Hinz und Kunz Zugriff drauf. Und eine Subnet IP mit aktiviertem SNMP ist ja auch im Monitoring Netz. :)

 

Zitat

CVE-2024-5491
Denial of Service
ADC or Gateway appliance configured with SNMP (NSIP/SNIP)
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer    
CVSS v4.0 Base Score: 7.1

 

CVE-2024-5492
Open redirect vulnerability allows a remote unauthenticated attacker to redirect users to arbitrary websites
Requires targeted user to access an attacker-controlled URL while being on a network with access to NSIP
CWE-601: URL Redirection to Untrusted Site ('Open Redirect')
CVSS v4.0 Base Score: 5.1