NetScaler – Sicherheitslücke: Mit AD-User zum root-Zugriff.

Wie Johannes Norz (norz.at) herausgefunden hat lässt sich auf relativ einfache Weise das Passwort des nsroot umgehen. Bei aktivierter LDAP-Authentifizierung reicht ein Domain-User namens nsroot um sich die Rechte des eigentlichen nsroot anzueignen. Genauer ist dies im Blog von Johannes Norz erläutert:
http://blog.norz.at/hacking-nsroot
Als Abhilfe ist die per default aktivierte externe Authentifizierung des nsroot abzuschalten. Am einfachsten erledigt man dies durch den Befehl

set system user nsroot -externalAuth Disabled

Die „Lücke“ kann jedoch nur ausgenutzt werden, wenn eine LDAP-Policy auch global gebunden ist.