0x00 漏洞背景
Citrix 官方 發(fā)布了 Citrix ADC���,Citrix Gateway和Citrix SD-WAN WANOP 組件中多個安全漏洞風險通告����。漏洞等級:高危。
安全研究人員@dmaasland 已經(jīng)于 07月10日 發(fā)布了 Citrix Netscaler / ADC 多個安全漏洞的研究報告�����。
Citrix 產(chǎn)品中存在多個安全問題�,攻擊者通過發(fā)送特制請求包,能夠造成以下影響:下載任意文件/上傳任意文件/實施跨站腳本攻擊/實施拒絕服務攻擊/獲得敏感信息/認證繞過/代碼注入/權(quán)限提升。
Citrix是一套提供網(wǎng)絡管理���,防火墻�����,網(wǎng)關等功能的集成化平臺�����。
對此��,建議廣大用戶及時將 Citrix系列產(chǎn)品 按照修復建議升級到指定版本��。與此同時����,請做好資產(chǎn)自查以及預防工作��,以免遭受黑客攻擊�。
0x01 風險等級
0x02 漏洞詳情
Citrix 產(chǎn)品中使用了PHP提供web服務,在其PHP代碼中存在多處錯誤而導致了如下漏洞
| CVE-ID | 漏洞影響 |
|---|
| CVE-2019-18177 | 信息泄漏 |
| CVE-2020-8187 | 拒絕服務 |
| CVE-2020-8190 | 本地權(quán)限提升 |
| CVE-2020-8191 | 跨站腳本攻擊 |
| CVE-2020-8193 | 認證繞過 |
| CVE-2020-8194 | 代碼注入 |
| CVE-2020-8195 | 信息泄漏 |
| CVE-2020-8196 | 信息泄漏 |
| CVE-2020-8197 | 權(quán)限提升 |
| CVE-2020-8198 | 跨站腳本攻擊 |
| CVE-2020-8199 | 本地權(quán)限提升 |
0x03 影響版本
Citrix ADC and Citrix Gateway: < 13.0-58.30
Citrix ADC and NetScaler Gateway: < 12.1-57.18
Citrix ADC and NetScaler Gateway: < 12.0-63.21
Citrix ADC and NetScaler Gateway: < 11.1-64.14?
NetScaler ADC and NetScaler Gateway: < 10.5-70.18
Citrix SD-WAN WANOP: < 11.1.1a
Citrix SD-WAN WANOP: < 11.0.3d
Citrix SD-WAN WANOP: < 10.2.7
Citrix Gateway Plug-in for Linux: < ?1.0.0.137
0x04 修復建議
通用修補建議:
對應組件至少升級到以下版本
Citrix ADC and Citrix Gateway: 13.0-58.30
Citrix ADC and NetScaler Gateway: 12.1-57.18
Citrix ADC and NetScaler Gateway:12.0-63.21?
Citrix ADC and NetScaler Gateway:11.1-64.14?
NetScaler ADC and NetScaler Gateway:10.5-70.18
Citrix SD-WAN WANOP: 11.1.1a
Citrix SD-WAN WANOP: 11.0.3d
Citrix SD-WAN WANOP: 10.2.7
Citrix Gateway Plug-in for Linux:?1.0.0.137
Citrix 為商業(yè)軟件�����,建議用戶直接聯(lián)系Citrix獲得直接服務與支持。
臨時修補建議:
將各組件配置在隔離網(wǎng)絡進行集中管理
禁止外網(wǎng)訪問該系列組件
您當前位置: