Im Citrix NetScaler Gateway, früher bekannt als Citrix Access Gateway Enterprise Edition, wurde eine Cross-Site Scripting (XSS)-Schwachstelle festgestellt.
Diese Schwachstelle könnte möglicherweise dazu verwendet werden, bösartiges clientseitiges Skript im gleichen Kontext wie legitime Inhalte vom Webserver auszuführen. Wenn diese Schwachstelle verwendet wird, um Skript im Browser eines authentifizierten Benutzers auszuführen, kann das Skript möglicherweise Zugriff auf die Sitzung des authentifizierten Benutzers oder andere potenziell sensible Informationen erhalten.
Dieser Schwachstelle wurde die folgende CVE-Nummer zugewiesen:
- CVE-2018-18517: Cross-Site Scripting Schwachstelle in Citrix NetScaler Gateway
Diese Sicherheitslücke ist in den folgenden Versionen von Citrix NetScaler Gateway vorhanden:
- 10.5.x vor der Version 10.5.69.003
- 11.1.x vor der Version 11.1.59.004
- 12.0.x vor der Version 12.0.58.7
- 12.1.x früher als die Version 12.1.49.1.1
Nähere Informationen hierzu. Updates sind zu finden für betroffene Versionen hier.