首頁 > 安全研究 > 安全通報 > 安全通告

Citrix所有產品存在代碼執行漏洞風險通告

發布時間 2020-01-09

漏洞編號和級別

CVE編號：CVE-2019-19781，危險級別：嚴重，CVSS分值：9.8

影響版本

Citrix ADC and Citrix Gateway version 13.0 all supported builds

Citrix ADC and NetScaler Gateway version 12.1 all supported builds

Citrix ADC and NetScaler Gateway version 12.0 all supported builds

Citrix ADC and NetScaler Gateway version 11.1 all supported builds

Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds

漏洞概述

Citrix Systems Citrix ADC and NetScaler Gateway等都是美國思杰系統（Citrix Systems）公司的產品。Citrix ADC and NetScaler Gateway是一款應用交付控制器。該產品具有應用交付控制和負載均衡等功能。

安全專家在Citrix Application Delivery Controller和Citrix Gateway產品中發現一個嚴重的代碼執行漏洞，該漏洞使158個國家的超過8萬家公司面臨風險。由于利用該漏洞的攻擊者無需身份驗證即可訪問公司的內部網絡，因此該漏洞尤其危險。成功利用該漏洞可導致任意代碼執行。

漏洞驗證

POC：目前公開了部分POC，可在受影響的版本上通過未授權的GET請求執行目錄遍歷。

GET /vpn/../vpns/services.html

GET /vpn/../vpns/cfg/smb.conf

如果返回 HTTP/1.1 403 Forbidden 則已修復。

至于如何造成遠程代碼執行，其只公布了部分細節，目前并未發現公開的可以利用的POC。

修復建議

盡管Citrix尚未發布新固件來解決該問題，但該公司已發布了一套針對獨立系統和集群的緩解措施，并強烈建議受影響的客戶采用它們：https://support.citrix.com/article/CTX267679。

參考鏈接

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

網絡安全防護

網絡安全檢測

應用安全

數據安全

安全管理

云安全

工控安全

移動及終端安全

密碼應用安全

大模型應用安全

專業安全服務

安全運營中心

知白學院

威脅情報中心

安全團隊

售后服務

公司概況

新聞動態

技術專題

人才招聘

投資者關系

資源中心

聯系我們

安全研究

Citrix所有產品存在代碼執行漏洞風險通告

關于我們

解決方案

聯系我們

7*24小時服務熱線