Het lek ontstaat door een fout in de ldap-authenticatie, meldt Citrix. Hackers kunnen de fout zo misbruiken, dat ze zonder account kunnen inloggen op het apparaat.

Het lek, dat overigens alleen te misbruiken is als de optie voor ldap-authenticatie aanstaat, is aanwezig in Access Gateways die met Advanced Access Control 4.2 zijn geïmplementeerd. Andere versies zijn mogelijk ook vatbaar.

Citrix adviseert gebruikers zo snel mogelijk hotfix 'AAC420W004' te installeren.

Citrix' Access Gateway is een apparaat dat werknemers toegang verschaft tot iedere applicatie en bron op het bedrijfsnetwerk, ongeacht de locatie waar hij of zij zich bevindt. Het apparaat gebruikt dezelfde basistechnologie als een ipsec vpn. Bron: Techworld