Citrix所有产品存在代码执行漏洞风险通告
发布时间 2020-01-09漏洞编号和级别
CVE编号:CVE-2019-19781,危险级别:严重,CVSS分值:9.8
影响版本
Citrix ADC and Citrix Gateway version 13.0 all supported builds
Citrix ADC and NetScaler Gateway version 12.1 all supported builds
Citrix ADC and NetScaler Gateway version 12.0 all supported builds
Citrix ADC and NetScaler Gateway version 11.1 all supported builds
Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
漏洞概述
Citrix Systems Citrix ADC and NetScaler Gateway等都是美国思杰系统(Citrix Systems)公司的产品。Citrix ADC and NetScaler Gateway是一款应用交付控制器。该产品具有应用交付控制和负载均衡等功能。
安全专家在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严重的代码执行漏洞,该漏洞使158个国家的超过8万家公司面临风险。由于利用该漏洞的攻击者无需身份验证即可访问公司的内部网络,因此该漏洞尤其危险。成功利用该漏洞可导致任意代码执行。
漏洞验证
POC:目前公开了部分POC,可在受影响的版本上通过未授权的GET请求执行目录遍历。
GET /vpn/../vpns/services.html
GET /vpn/../vpns/cfg/smb.conf
如果返回 HTTP/1.1 403 Forbidden 则已修复。
至于如何造成远程代码执行,其只公布了部分细节,目前并未发现公开的可以利用的POC。
修复建议
尽管Citrix尚未发布新固件来解决该问题,但该公司已发布了一套针对独立系统和集群的缓解措施,并强烈建议受影响的客户采用它们:https://support.citrix.com/article/CTX267679。
参考链接
https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/
京公网安备11010802024551号