通告编号:NS-2020-0041
2020-07-12
TAG: | Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP |
---|---|
漏洞危害: | 攻击者利用漏洞,可实现任意文件上传/下载、拒绝服务、代码注入、权限提升等。 |
版本: | 1.0 |
1
漏洞概述
近日,绿盟科技监测到Citrix发布安全更新通告,修复了应用程序交付控制器(ADC)、网关和SD-WAN WANOP设备中的11个漏洞。详细信息如下:
CVE ID | 漏洞类型 | 受影响的产品 | 攻击者所需权限 | 利用条件 |
---|---|---|---|---|
CVE-2019-18177 | 信息泄露 | Citrix ADC,Citrix网关 | 经过身份验证的VPN用户 | 需要配置SSL VPN的端点 |
CVE-2020-8187 | 拒绝服务 | Citrix ADC,Citrix Gateway 12.0和11.1 | 未经身份验证的远程用户 | 需要配置SSL VPN或AAA的端点 |
CVE-2020-8190 | 本地提权 | Citrix ADC,Citrix网关 | 经过NSIP认证的用户 | 此漏洞不能被直接利用,攻击者必须先利用其他漏洞获得一定权限。 |
CVE-2020-8191 | 反射型跨站脚本(XSS) | Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP | 未经身份验证的远程用户 | 要求受害者在连接到NSIP的网络中时必须在浏览器中打开攻击者控制的链接 |
CVE-2020-8193 | 授权绕过 | Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP | 有权访问NSIP的未经身份验证的用户 | 攻击者必须能够访问NSIP |
CVE-2020-8194 | 代码注入 | Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP | 未经身份验证的远程用户 | 要求受害者必须从NSIP下载并执行恶意二进制文件 |
CVE-2020-8195 | 信息泄露 | Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP | 经过NSIP认证的用户 | -- |
CVE-2020-8196 | 信息泄露 | Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP | 经过NSIP认证的用户 | -- |
CVE-2020-8197 | 特权提升 | Citrix ADC,Citrix网关 | 经过NSIP认证的用户 | -- |
CVE-2020-8198 | 存储型跨站脚本(XSS) | Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP | 未经身份验证的远程用户 | 要求受害者以NSIP管理员(nsroot)的身份登录 |
CVE-2020-8199 | 本地提权 | 适用于Linux的Citrix Gateway插件 | 运行Citrix Gateway插件的Linux计算机上的本地用户 | 用于Linux的Citrix Gateway插件的预安装版本必须正在运行 |
目前已有部分漏洞的PoC在网络上公开,建议相关用户尽快将Citrix系列产品升级到安全版本进行防护。
Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台,Citrix ADC 是整体式和基于微服务的应用交付和负载均衡解决方案,Citrix SD-WAN WANOP设备用于优化 WAN 链接。
参考链接:
https://support.citrix.com/article/CTX276688
SEE MORE →
2影响范围
受影响版本
不受影响版本
3漏洞防护
3.1 官方升级
目前官方已为所有受支持的产品发布了修复版本,请受影响的用户尽快升级版本进行防护,官方下载链接:
https://www.citrix.com/downloads/citrix-adc/
https://www.citrix.com/downloads/citrix-gateway/
https://www.citrix.com/downloads/citrix-sd-wan/
注:使用Citrix Gateway Plug-in for Linux的用户需登录至Citrix Gateway的安全版本,选择‘Network VPN mode’模式,根据系统提示进行更新。
3.2 临时防护措施
若相关用户暂时无法进行升级操作,也可采取措施对Citrix系列产品管理界面的访问进行限制,操作方法请参考官方文档:
https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html
END