0x00 漏洞背景
Citrix 官方 發(fā)布了 Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP 組件中多個(gè)安全漏洞風(fēng)險(xiǎn)通告�。漏洞等級:高危。
安全研究人員@dmaasland 已經(jīng)于 07月10日 發(fā)布了 Citrix Netscaler / ADC 多個(gè)安全漏洞的研究報(bào)告�。
Citrix 產(chǎn)品中存在多個(gè)安全問題���,攻擊者通過發(fā)送特制請求包�,能夠造成以下影響:下載任意文件/上傳任意文件/實(shí)施跨站腳本攻擊/實(shí)施拒絕服務(wù)攻擊/獲得敏感信息/認(rèn)證繞過/代碼注入/權(quán)限提升��。
Citrix是一套提供網(wǎng)絡(luò)管理���,防火墻�����,網(wǎng)關(guān)等功能的集成化平臺(tái)���。
對此,建議廣大用戶及時(shí)將 Citrix系列產(chǎn)品 按照修復(fù)建議升級到指定版本���。與此同時(shí)�,請做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊����。
0x01 風(fēng)險(xiǎn)等級
0x02 漏洞詳情
Citrix 產(chǎn)品中使用了PHP提供web服務(wù)�,在其PHP代碼中存在多處錯(cuò)誤而導(dǎo)致了如下漏洞
| CVE-ID | 漏洞影響 |
|---|
| CVE-2019-18177 | 信息泄漏 |
| CVE-2020-8187 | 拒絕服務(wù) |
| CVE-2020-8190 | 本地權(quán)限提升 |
| CVE-2020-8191 | 跨站腳本攻擊 |
| CVE-2020-8193 | 認(rèn)證繞過 |
| CVE-2020-8194 | 代碼注入 |
| CVE-2020-8195 | 信息泄漏 |
| CVE-2020-8196 | 信息泄漏 |
| CVE-2020-8197 | 權(quán)限提升 |
| CVE-2020-8198 | 跨站腳本攻擊 |
| CVE-2020-8199 | 本地權(quán)限提升 |
0x03 影響版本
Citrix ADC and Citrix Gateway: < 13.0-58.30
Citrix ADC and NetScaler Gateway: < 12.1-57.18
Citrix ADC and NetScaler Gateway: < 12.0-63.21
Citrix ADC and NetScaler Gateway: < 11.1-64.14?
NetScaler ADC and NetScaler Gateway: < 10.5-70.18
Citrix SD-WAN WANOP: < 11.1.1a
Citrix SD-WAN WANOP: < 11.0.3d
Citrix SD-WAN WANOP: < 10.2.7
Citrix Gateway Plug-in for Linux: < ?1.0.0.137
0x04 修復(fù)建議
通用修補(bǔ)建議:
對應(yīng)組件至少升級到以下版本
Citrix ADC and Citrix Gateway: 13.0-58.30
Citrix ADC and NetScaler Gateway: 12.1-57.18
Citrix ADC and NetScaler Gateway:12.0-63.21?
Citrix ADC and NetScaler Gateway:11.1-64.14?
NetScaler ADC and NetScaler Gateway:10.5-70.18
Citrix SD-WAN WANOP: 11.1.1a
Citrix SD-WAN WANOP: 11.0.3d
Citrix SD-WAN WANOP: 10.2.7
Citrix Gateway Plug-in for Linux:?1.0.0.137
Citrix 為商業(yè)軟件,建議用戶直接聯(lián)系Citrix獲得直接服務(wù)與支持。
臨時(shí)修補(bǔ)建議:
將各組件配置在隔離網(wǎng)絡(luò)進(jìn)行集中管理
禁止外網(wǎng)訪問該系列組件
您當(dāng)前位置: