Citrix组件多个高危漏洞通告

2020-07-11 23:07:23
Citrix 官方发布Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告,高危漏洞可能导致攻击者恶意上传下载文件、实施跨站攻击、实施拒绝服务攻击、获取敏感信息、认证绕过、代码注入和权限提升。

【漏洞概述】

20200710日, Citrix 官方发布Citrix ADCCitrix GatewayCitrix SD-WAN WANOP 组件中多个安全漏洞风险通告。

 

Citrix 产品中存在多个安全问题,攻击者通过发送特制请求包,能够造成以下严重后果:

  • 上传/下载任意文件
  • 实施跨站脚本攻击
  • 实施拒绝服务攻击
  • 获取敏感信息
  • 认证绕过
  • 代码注入
  • 权限提升

 

Citrix相关组件是美国思杰公司提供的一套网络管理,防火墙,网关等功能的集成化平台。

 

【漏洞等级】高危


漏洞详情】

Citrix 产品中使用了PHP提供web服务,在其PHP代码中存在多处错误而导致了如下漏洞:

CVE-ID        漏洞影响

CVE-2019-18177        信息泄漏

CVE-2020-8187        拒绝服务

CVE-2020-8190        本地权限提升

CVE-2020-8191        跨站脚本攻击

CVE-2020-8193        认证绕过

CVE-2020-8194        代码注入

CVE-2020-8195        信息泄漏

CVE-2020-8196        信息泄漏

CVE-2020-8197        权限提升

CVE-2020-8198        跨站脚本攻击

CVE-2020-8199        本地权限提升

 

影响版本】

Citrix ADC and Citrix Gateway: < 13.0-58.30

Citrix ADC and NetScaler Gateway: < 12.1-57.18

Citrix ADC and NetScaler Gateway: < 12.0-63.21

Citrix ADC and NetScaler Gateway: < 11.1-64.14

NetScaler ADC and NetScaler Gateway: < 10.5-70.18

Citrix SD-WAN WANOP: < 11.1.1a

Citrix SD-WAN WANOP: < 11.0.3d

Citrix SD-WAN WANOP: < 10.2.7

Citrix Gateway Plug-in for Linux: <  1.0.0.137

 

【修复建议】 

腾讯安全专家建议将以下组件升级到:

Citrix ADC and Citrix Gateway: 13.0-58.30

Citrix ADC and NetScaler Gateway: 12.1-57.18

Citrix ADC and NetScaler Gateway:12.0-63.21

Citrix ADC and NetScaler Gateway:11.1-64.14

NetScaler ADC and NetScaler Gateway:10.5-70.18

Citrix SD-WAN WANOP: 11.1.1a

Citrix SD-WAN WANOP: 11.0.3d

Citrix SD-WAN WANOP: 10.2.7

Citrix Gateway Plug-in for Linux: 1.0.0.137

 

建议用户直接联系Citrix官方获得支持

 

临时修补建议:

 

将各组件配置在隔离网络进行集中管理,禁止外网访问该系列组件。

 

参考链接】

https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/

https://dmaasland.github.io/posts/citrix.html

https://support.citrix.com/article/CTX276688

最新资讯