{"id":290566,"date":"2024-01-16T13:39:22","date_gmt":"2024-01-16T12:39:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290566"},"modified":"2024-01-16T15:13:29","modified_gmt":"2024-01-16T14:13:29","slug":"netscaler-adc-und-netscaler-gateway-schwachstellen-cve-2023-6548-und-cve-2023-6549","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/16\/netscaler-adc-und-netscaler-gateway-schwachstellen-cve-2023-6548-und-cve-2023-6549\/","title":{"rendered":"NetScaler ADC und NetScaler Gateway Schwachstellen CVE-2023-6548 und CVE-2023-6549"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Administratoren eines Citrix NetScaler ADC oder eines Citrix NetScaler Gateway sollten aktiv werden. Hersteller Citrix hat zum 16. Januar 2024 ein Security Advisory bez\u00fcglich der beiden Schwachstellen CVE-2023-6548 und CVE-2023-6549 in den oben genannten Produkten ver\u00f6ffentlicht. Eine Schwachstelle erm\u00f6glicht DDoS-Angriffe, w\u00e4hrend die zweite Schwachstelle eine authentifizierte (niedrig privilegierte) Remotecodeausf\u00fchrung auf der Verwaltungsschnittstelle erm\u00f6glicht.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber nachfolgenden Tweet von Thorsten E. auf den Sachverhalt aufmerksam geworden. Citrix hat zu den Schwachstellen CVE-2023-6548 und CVE-2023-6549 im NetScaler ADC und im NetScaler Gateway diesen Sicherheitshinweis<\/a> mit Details ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Bez\u00fcglich der Schwachstellen gibt Citrix nachfolgende Erkl\u00e4rungen \u00fcber deren Eigenschaften ab:<\/p>\n