Citrix 多个高危漏洞安全风险通告
文章来源:奇安信
2020年7月11日,奇安信CERT监测到Citrix官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。
Citrix是一套提供网络管理,防火墙,网关等多功能的集成化平台,目前相关漏洞细节与 PoC 已公开。
漏洞描述
2020年7月11日,奇安信CERT监测到Citrix官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。
经过了解,攻击者可以通过发送精心构造的请求包,能够对多个Citrix产品造成以下影响:任意文件下载、任意文件上传、跨站脚本攻击、拒绝服务攻击、敏感信息泄漏、认证绕过、代码注入、权限提升。
相关漏洞如下,目前相关漏洞的利用细节已被公开:
CVE-2019-18177 | 信息泄漏 |
CVE-2020-8187 | 拒绝服务 |
CVE-2020-8190 | 本地权限提升 |
CVE-2020-8191 | 跨站脚本攻击 |
CVE-2020-8193 | 认证绕过 |
CVE-2020-8194 | 代码注入 |
CVE-2020-8195 | 信息泄漏 |
CVE-2020-8196 | 信息泄漏 |
CVE-2020-8197 | 权限提升 |
CVE-2020-8198 | 跨站脚本攻击 |
CVE-2020-8199 | 本地权限提升 |
对此,奇安信CERT建议客户及时按照Citrix发布的修复建议升级到指定版本,消除以上漏洞的影响。
风险等级
奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)
影响范围Citrix ADC and Citrix Gateway: < 13.0-58.30
Citrix ADC and NetScaler Gateway: < 12.1-57.18
Citrix ADC and NetScaler Gateway: < 12.0-63.21
Citrix ADC and NetScaler Gateway: < 11.1-64.14
NetScaler ADC and NetScaler Gateway: < 10.5-70.18
Citrix SD-WAN WANOP: < 11.1.1a
Citrix SD-WAN WANOP: < 11.0.3d
Citrix SD-WAN WANOP: < 10.2.7
Citrix Gateway Plug-in for Linux: < 1.0.0.137
处置建议
相关产品升级到以下版本:
Citrix ADC and Citrix Gateway: 13.0-58.30
Citrix ADC and NetScaler Gateway: 12.1-57.18
Citrix ADC and NetScaler Gateway:12.0-63.21
Citrix ADC and NetScaler Gateway:11.1-64.14
NetScaler ADC and NetScaler Gateway:10.5-70.18
Citrix SD-WAN WANOP: 11.1.1a
Citrix SD-WAN WANOP: 11.0.3d
Citrix SD-WAN WANOP: 10.2.7
Citrix Gateway Plug-in for Linux: 1.0.0.137
参考资料[1] https://support.citrix.com/article/CTX276688
推荐阅读
*GitHub崩了数小时,程序员强制下班,微软回复:机房服务器被小偷抱走了