NetScaler – Sicherheitslücke: Mit AD-User zum root-Zugriff.

Wie Johannes Norz (norz.at) herausgefunden hat lässt sich auf relativ einfache Weise das Passwort des nsroot umgehen. Bei aktivierter LDAP-Authentifizierung reicht ein Domain-User namens nsroot um sich die Rechte des eigentlichen nsroot anzueignen. Genauer ist dies im Blog von Johannes Norz erläutert:
http://blog.norz.at/hacking-nsroot
Als Abhilfe ist die per default aktivierte externe Authentifizierung des nsroot abzuschalten. Am einfachsten erledigt man dies durch den Befehl

Die “Lücke” kann jedoch nur ausgenutzt werden, wenn eine LDAP-Policy auch global gebunden ist.