Citrix产品多个清静误差通告

宣布时间 2020-07-09

0x00 误差概述


2020年7月7日,Citrix官方宣布清静通告,在Citrix ADC、Citrix网关和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中发明了多个误差。详情见下表:

CVE ID

误差类型

影响产品

攻击者权限

条件条件

CVE-2019-18177

ID

Citrix ADC, Citrix Gateway 

经身份认证的VPN用户

需要一个设置的SSL VPN终端

CVE-2020-8187

DOS

Citrix ADC, Citrix Gateway 12.0 and 11.1版本

未经身份认证的远程用户

需要一个设置的SSL VPNAAA终端

CVE-2020-8190

EOP

Citrix ADC, Citrix Gateway 

位于NSIP上经身份认证的用户

该误差无法直接被使用。攻击者必需首先使用另一个误差获取nobody账户权限

CVE-2020-8191

XSS

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

未经身份认证的远程用户

需要受害者在浏览器中翻开由攻击者控制的链接,同时处于毗连NSIP的网络上

CVE-2020-8193

AB

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

具有NSIP会见权限的,未经身份认证的用户

攻击者必需能够会见该NSIP

CVE-2020-8194

CI

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

未经身份认证的远程用户

需要受害者从该NSIP下载并执行恶意二进制文件

CVE-2020-8195

ID

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

位于NSIP上经身份认证的用户

CVE-2020-8196

ID

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

位于NSIP上经身份认证的用户

CVE-2020-8197

EOP

Citrix ADC, Citrix Gateway 

位于NSIP上经身份认证的用户

CVE-2020-8198

XSS

Citrix ADC, Citrix Gateway,Citrix SDWAN WAN-OP 

未经身份认证的远程攻击者

需要受害者必需在NSIP上以管理员(nsroot)身份登录

CVE-2020-8199

EOP

Citrix Gateway Plug-in for Linux 

位于Linux盘算机上运行Citrix Gateway  Plug-in的外地用户

必需运行Citrix Gateway Plug-in for Linux预装版本

从表中可以看出,攻击还需要某种形式的会见权限才华使用这些误差,这意味着攻击者首先需要会见目的系统才华举行攻击。


0x01 误差详情



耀世娱乐-科技赋能场景,让娱乐更有趣。


Citrix产品主要用于应用程序的流量管理和实现清静的远程会见,并至少已在158个国家的80000家公司中装置。

若是这些误差遭到使用,可能会导致许多清静问题,包括被用于获守信息、发动 DoS 攻击、实现外地提权、发动 XSS 攻击和绕过认证并注入恶意代码。

别的,在用于Linux的Citrix Gateway插件中发明了一个误差,装置了该插件的Linux系统的用户可以使用该误差举行外地提权。

凭证Citrix宣布的信息,这些误差与该公司在2020年1月修复的CVE-2019-19781远程代码执行误差无关,不影响Citrix装备的云版本。到现在为止还没有发明对这些误差的使用,建议受影响的用户尽快升级。


0x02 处置惩罚建议


现在厂商已宣布补丁,下列版本的Citrix ADC、Citrix网关和Citrix SD-WAN WANOP修复了误差:?

Citrix ADC and Citrix Gateway >= 13.0-58.30版本

Citrix ADC and NetScaler Gateway > 12.1版本,12.1-57.18版本

Citrix ADC and NetScaler Gateway > ?12.0版本,12.0-63.21版本

Citrix ADC and NetScaler Gateway > 11.1版本,11.1-64.14版本

NetScaler ADC and NetScaler Gateway > 10.5版本,10.5-70.18版本

Citrix SD-WAN WANOP >= 11.1.1a版本

Citrix SD-WAN WANOP > 11.0版本,11.0.3d版本

Citrix SD-WAN WANOP > 10.2版本,10.2.7版本

Citrix Gateway Plug-in for Linux >= ?1.0.0.137版本

建议受影响的客户实时更新,下载链接:

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

暂时步伐:

当Citrix ADC装备安排到生产情形时,Citrix 建议举行以下设置更改:

? 榨取Citrix ADC 管理员接口(NSIP)会见Internet;

? 替换 Citrix ADC 默认SSL证书;

? 使用HTTPS会见 GUI。

更多详细信息,请参考以下链接:https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html


0x03 相关新闻


https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/


0x04 参考链接


https://support.citrix.com/article/CTX276688


0x05 时间线


2020-07-07 Citrix官方宣布清静通告

2020-07-09 VSRC宣布误差通告


耀世娱乐-科技赋能场景,让娱乐更有趣。