02.07.2023, CITRIX 0-DAY, Pre Authentication XSS in Citrix Gateway (CVE-2023-24488)

by butsch 2. July 2023 23:42


Attacker is able to change the redirection of the LOGOUT page. To date we are unsure if this is only if you you use SAML as in the NOV 2022 Exploit.

GET /oauth/idp/logout?post_logout_redirect_uri=%0d%0a%0d%0a%3Cscript%3Ealert(document.cookie)%3C/script%3E HTTP/1.1

Pre Authentication XSS in Citrix Gateway (CVE-2023-24488)

Die Abfrageparameter für URL werden nicht ausreichend gesäubert, bevor sie in den HTTP Location-Header eingefügt werden. Ein Angreifer kann dies ausnutzen, um einen Link zu erstellen, der beim Klicken das Opfer zu einer beliebigen Stelle umleitet. Alternativ kann der Angreifer Zeilenumbruchzeichen in den Location-Header einfügen, um vorzeitig die HTTP-Header zu beenden und eine XSS-Payload in den Antworttext einzufügen.

Ein Angreifer kann bösartige Links erstellen, die entweder das Opfer zu einer von ihm kontrollierten Website umleiten oder JavaScript im Browser des Opfers ausführen, wenn sie geklickt werden.

Betroffene Software
Die folgenden Versionen sind von dieser Schwachstelle betroffen:

Citrix ADC und Citrix Gateway 13.1 vor 13.1-45.61
Citrix ADC und Citrix Gateway 13.0 vor 13.0-90.11
Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.35
Citrix ADC 12.1-FIPS vor 12.1-55.296
Citrix ADC 12.1-NDcPP vor 12.1-55.296

Citrix Gateway ist eine Netzwerk-Appliance, die verschiedene Funktionen, einschließlich Remote-Zugriffs-VPN-Diensten, bereitstellt.

Aktualisieren Sie auf die neueste Version von Citrix Gateway.


Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-24487, CVE-2023-24488


Translated from English:

Anwendbare Produkte
Citrix ADC Citrix Gateway
Beschreibung des Problems
Es wurden Sicherheitslücken in den unten aufgeführten Citrix ADC- und Citrix Gateway-Versionen entdeckt, die bei Ausnutzung zu folgenden Sicherheitsproblemen führen könnten:

Betroffene Produkte, Versionen und Komponenten
Die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway sind von dieser Sicherheitslücke betroffen:

Citrix ADC und Citrix Gateway 13.1 vor 13.1-45.61
Citrix ADC und Citrix Gateway 13.0 vor 13.0-90.11
Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.35
Citrix ADC 12.1-FIPS vor 12.1-55.296
Citrix ADC 12.1-NDcPP vor 12.1-55.296

Dieses Bulletin betrifft nur von Kunden verwaltete Citrix ADC- und Citrix Gateway-Installationen. Kunden, die Citrix-gemanagte Cloud-Services oder Citrix-gemanagte Adaptive Authentication nutzen, müssen keine Maßnahmen ergreifen.

CVE ID Beschreibung Voraussetzungen CWE CVSS
CVE-2023-24488 Cross-Site Scripting Appliance muss als Gateway konfiguriert sein (SSL VPN, ICA Proxy, CVPN, RDP Proxy) oder AAA-Virtual Server CWE-79 6,1
CVE-2023-24487 Willkürliches Lesen von Dateien Zugriff auf NSIP oder SNIP mit Zugriff auf das Management-Interface CWE-253 6,3

Was Kunden tun sollten
Betroffene Kunden von Citrix ADC und Citrix Gateway sollten so schnell wie möglich die entsprechenden aktualisierten Versionen von Citrix ADC oder Citrix Gateway installieren:

Citrix ADC und Citrix Gateway 13.1-45.61 und neuere Versionen
Citrix ADC und Citrix Gateway 13.0-90.11 und neuere Versionen von 13.0
Citrix ADC und Citrix Gateway 12.1-65.35 und neuere Versionen von 12.1
Citrix ADC 12.1-FIPS 12.1-55.296 und neuere Versionen von 12.1-FIPS
Citrix ADC 13.1-FIPS 13.1-37.150 und neuere Versionen von 13.1-FIPS
Citrix ADC 12.1-NDcPP 12.1-55.296 und neuere Versionen von 12.1-NDcPP

Citrix dankt Petr Juhanak von Accenture, Dylan Pindur von Assetnote und Wisdomtree vom Ant Group Digital Financial Security Team für die Zusammenarbeit zum Schutz der Citrix-Kunden.

Was Citrix unternimmt
Citrix benachrichtigt Kunden und Vertriebspartner über dieses potenzielle Sicherheitsproblem durch die Veröffentlichung dieses Sicherheitsbulletins im Citrix Knowledge Center unter https://support.citrix.com/securitybulletins.

Unterstützung zu diesem Thema erhalten
Wenn Sie technische Unterstützung zu diesem Thema benötigen, wenden Sie sich bitte an den Citrix Technical Support. Die Kontaktdaten für den Citrix Technical Support finden Sie unter https://www.citrix.com/support/open-a-support-case.

Die offizielle Sicherheitsmeldung von Citrix finden Sie hier.


IT | Hotfixes / Updates | SECURITY

ChatGPT/Azure answers risk question about M365 and generates C# code

by butsch 2. February 2023 22:37



AI esp. ChatGPT catches a lot of media coverage these days. The buzzwords range from Syknet (Terminator), Wargames (Tic, Tac, Toe), Jobkiller.

There was a report on Swiss TV showing that children use GPT to do their homework from the city Aesch/Switzerland.

Because GPT changes the order and re-arranges text the teachers are unable to verify if it's a copy and paste from some media.


There is an extreme large amount of money behind this all people talk about 10 Billions (10 Milliarden) already flown? Investors talk about 600 Billions the solution could be worth in the future.


Microsoft announced that they will offer OpenAI to their Azure Cloud customers.


Well so we tried the bot and first thing we ask is one of the quiz questions that are around M365 regarding cloud and certain countries.

We tried GPT with Different languages like German, English and French and where impressed from the quality of each languages.

We do not know if the AI thinks in the language you ask or just thinks in English and then translates at the end.


I ask the AI if there is any risk using M365 in Switzerland

Lets ask a Coke question german?

We tell AI to write c# code and test the results in Visual Studio


Now i tell the AI to move the circle from left to right

Ai generates new code > compile > run executable

I mention the error (Just some parts of the error) and the AI will write/correct the code.

After the scrolling is working the circle is truncated because the center starts at zero. I tell him to correct.


#2 > Writting a Powershell which lists all files in current Directory

ECO-French question with switch of language asked by Elsässer ;-)

A sport running sample. Figure out what the rest time during Intervall training based on heart rate and current pace.


Not sure how long this will run?




Does he / she like games. Oh common wargames right? The best movie at all time? Anybody forgot?



Actual thematic with NHS and all Emergency Room at level where they strike.

This goes into medical and recommendation. Yes, it's a big question and imagine using it there. But if the regular helplines and call lines are all locked and full would

it be a smart idea that AI helps with voice and that behind it if people can't reach someone who helps and it's urgent?


Around 02.02.3023 we see following and the AI getting a little but more strange?

It did NOT answer questions as smart as it did before. Is this the free version and the payed?

Version is smarter now?




WSUS: Integrate OS 2012R2 in WSUS Server on 2008/200R2

by butsch 8. March 2016 21:49

How to integrate 2012R2 on an older Server OS-version WSUS.

Install this Hotfix on Server 2012 R2 so you see

"Windows 10" instead of "Vista"


"Server 2012 R2" instead of "Windows 6.3"

  1. https://support.microsoft.com/en-us/kb/2919355
  2. https://support.microsoft.com/de-de/kb/3095113

Hotfix WIN10 Integration WSUS

This hotfix enables Windows Server Update Services (WSUS) on a Windows Server 2012-based or a Windows Server 2012 R2-based server to sync and distribute feature upgrades for Windows 10. This hotfix is not required to enable WSUS to sync and distribute servicing updates for Windows 10.

Important This update must be installed before you sync the upgrades classification. If the update is not installed when the upgrades classification is enabled, WSUS will see the Windows 10 build 1511 feature upgrade even if it can't properly download and deploy the associated packages. If you try to sync any upgrades without having first installed KB 3095113, you will populate the SUSDB with unusable data that must be cleared before upgrades can be properly distributed.  This situation is recoverable but the process is nontrivial and can be avoided altogether if you make sure to install the update before enabling sync of upgrades.  If you have encountered this issue, refer to the following article:



Install these two Hotfixes on 2008R2 (One needs a Reboot)





  • Follow further process in the KB to replace the String in SQL from "Windows 6.3" to others value
  • IF you have synced W8/W10/2012R2 BEFORE you installed the patches ON the WSUS-Server > you may need to follow the procedure mentioned to get the IN SYNC again (Also see number three Post below)










IT | Client Management | WSUS

Werbung von Drittfirmen (Nicht Butsch Informatik):

Werbung von Drittfirmen via Google Adsense: