前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【漏洞通告】Citrix 多个高危漏洞通告

【漏洞通告】Citrix 多个高危漏洞通告

作者头像
绿盟科技安全情报
发布2020-07-16 15:26:28
9470
发布2020-07-16 15:26:28
举报
文章被收录于专栏:绿盟科技安全情报

通告编号:NS-2020-0041

2020-07-12

TAG:

Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP

漏洞危害:

攻击者利用漏洞,可实现任意文件上传/下载、拒绝服务、代码注入、权限提升等。

版本:

1.0

1

漏洞概述

近日,绿盟科技监测到Citrix发布安全更新通告,修复了应用程序交付控制器(ADC)、网关和SD-WAN WANOP设备中的11个漏洞。详细信息如下:

CVE ID

漏洞类型

受影响的产品

攻击者所需权限

利用条件

CVE-2019-18177

信息泄露

Citrix ADC,Citrix网关

经过身份验证的VPN用户

需要配置SSL VPN的端点

CVE-2020-8187

拒绝服务

Citrix ADC,Citrix Gateway 12.0和11.1

未经身份验证的远程用户

需要配置SSL VPN或AAA的端点

CVE-2020-8190

本地提权

Citrix ADC,Citrix网关

经过NSIP认证的用户

此漏洞不能被直接利用,攻击者必须先利用其他漏洞获得一定权限。

CVE-2020-8191

反射型跨站脚本(XSS)

Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP

未经身份验证的远程用户

要求受害者在连接到NSIP的网络中时必须在浏览器中打开攻击者控制的链接

CVE-2020-8193

授权绕过

Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP

有权访问NSIP的未经身份验证的用户

攻击者必须能够访问NSIP

CVE-2020-8194

代码注入

Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP

未经身份验证的远程用户

要求受害者必须从NSIP下载并执行恶意二进制文件

CVE-2020-8195

信息泄露

Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP

经过NSIP认证的用户

--

CVE-2020-8196

信息泄露

Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP

经过NSIP认证的用户

--

CVE-2020-8197

特权提升

Citrix ADC,Citrix网关

经过NSIP认证的用户

--

CVE-2020-8198

存储型跨站脚本(XSS)

Citrix ADC,Citrix网关,Citrix SDWAN WAN-OP

未经身份验证的远程用户

要求受害者以NSIP管理员(nsroot)的身份登录

CVE-2020-8199

本地提权

适用于Linux的Citrix Gateway插件

运行Citrix Gateway插件的Linux计算机上的本地用户

用于Linux的Citrix Gateway插件的预安装版本必须正在运行

目前已有部分漏洞的PoC在网络上公开,建议相关用户尽快将Citrix系列产品升级到安全版本进行防护。

Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台,Citrix ADC 是整体式和基于微服务的应用交付和负载均衡解决方案,Citrix SD-WAN WANOP设备用于优化 WAN 链接。

参考链接:

https://support.citrix.com/article/CTX276688

SEE MORE →

2影响范围

受影响版本

  • Citrix ADC和Citrix Gateway < 13.0-58.30
  • Citrix ADC和NetScaler Gateway < 12.1-57.18
  • Citrix ADC和NetScaler Gateway < 12.0-63.21
  • Citrix ADC和NetScaler Gateway < 11.1-64.14
  • NetScaler ADC和NetScaler Gateway < 10.5-70.18
  • Citrix SD-WAN WANOP < 11.1.1a
  • Citrix SD-WAN WANOP < 11.0.3d
  • Citrix SD-WAN WANOP < 10.2.7
  • Citrix Gateway Plug-in for Linux < 1.0.0.137

不受影响版本

  • Citrix ADC和Citrix Gateway >= 13.0-58.30
  • Citrix ADC和NetScaler Gateway >= 12.1-57.18
  • Citrix ADC和NetScaler Gateway >= 12.0-63.21
  • Citrix ADC和NetScaler Gateway >= 11.1-64.14
  • NetScaler ADC和NetScaler Gateway >= 10.5-70.18
  • Citrix SD-WAN WANOP >= 11.1.1a
  • Citrix SD-WAN WANOP >= 11.0.3d
  • Citrix SD-WAN WANOP >= 10.2.7
  • Citrix Gateway Plug-in for Linux >= 1.0.0.137

3漏洞防护

3.1 官方升级

目前官方已为所有受支持的产品发布了修复版本,请受影响的用户尽快升级版本进行防护,官方下载链接:

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

注:使用Citrix Gateway Plug-in for Linux的用户需登录至Citrix Gateway的安全版本,选择‘Network VPN mode’模式,根据系统提示进行更新。

3.2 临时防护措施

若相关用户暂时无法进行升级操作,也可采取措施对Citrix系列产品管理界面的访问进行限制,操作方法请参考官方文档:

https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

END

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-07-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 绿盟科技CERT 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SD-WAN 接入服务
SD-WAN 接入服务(SD-WAN Access Service)助力多分支轻松实现与云、数据中心的任意互联,具有即插即用、多地域覆盖、智能管控等特性,为企业多分支提供了更简单、可靠、智能的一站式上云的体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档