首頁 > 安全研究 > 安全通報 > 安全通告

Citrix產品多個安全漏洞通告

發布時間 2020-07-09

0x00 漏洞概述


2020年7月7日,Citrix官方發布安全公告,在Citrix ADC、Citrix網關和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中發現了多個漏洞。詳情見下表:

CVE ID

漏洞類型

影響產品

攻擊者權限

前提條件

CVE-2019-18177

ID

Citrix ADC, Citrix Gateway 

經身份認證的VPN用戶

需要一個配置的SSL VPN終端

CVE-2020-8187

DOS

Citrix ADC, Citrix Gateway 12.0 and 11.1版本

未經身份認證的遠程用戶

需要一個配置的SSL VPNAAA終端

CVE-2020-8190

EOP

Citrix ADC, Citrix Gateway 

位于NSIP上經身份認證的用戶

該漏洞無法直接被利用。攻擊者必須首先利用另一個漏洞獲取nobody賬戶權限

CVE-2020-8191

XSS

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

未經身份認證的遠程用戶

需要受害者在瀏覽器中打開由攻擊者控制的鏈接,同時處于連接NSIP的網絡上

CVE-2020-8193

AB

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

具有NSIP訪問權限的,未經身份認證的用戶

攻擊者必須能夠訪問該NSIP

CVE-2020-8194

CI

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

未經身份認證的遠程用戶

需要受害者從該NSIP下載并執行惡意二進制文件

CVE-2020-8195

ID

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

位于NSIP上經身份認證的用戶

CVE-2020-8196

ID

Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP 

位于NSIP上經身份認證的用戶

CVE-2020-8197

EOP

Citrix ADC, Citrix Gateway 

位于NSIP上經身份認證的用戶

CVE-2020-8198

XSS

Citrix ADC, Citrix Gateway,Citrix SDWAN WAN-OP 

未經身份認證的遠程攻擊者

需要受害者必須在NSIP上以管理員(nsroot)身份登錄

CVE-2020-8199

EOP

Citrix Gateway Plug-in for Linux 

位于Linux計算機上運行Citrix Gateway  Plug-in的本地用戶

必須運行Citrix Gateway Plug-in for Linux預裝版本

從表中可以看出,攻擊還需要某種形式的訪問權限才能利用這些漏洞,這意味著攻擊者首先需要訪問目標系統才能進行攻擊。


0x01 漏洞詳情




Citrix產品主要用于應用程序的流量管理和實現安全的遠程訪問,并至少已在158個國家的80000家公司中安裝。

如果這些漏洞遭到利用,可能會導致許多安全問題,包括被用于獲取信息、發動 DoS 攻擊、實現本地提權、發動 XSS 攻擊和繞過認證并注入惡意代碼。

此外,在用于Linux的Citrix Gateway插件中發現了一個漏洞,安裝了該插件的Linux系統的用戶可以利用該漏洞進行本地提權。

根據Citrix發布的信息,這些漏洞與該公司在2020年1月修復的CVE-2019-19781遠程代碼執行漏洞無關,不影響Citrix設備的云版本。到目前為止還沒有發現對這些漏洞的利用,建議受影響的用戶盡快升級。


0x02 處置建議


目前廠商已發布補丁,下列版本的Citrix ADC、Citrix網關和Citrix SD-WAN WANOP修復了漏洞:?

Citrix ADC and Citrix Gateway >= 13.0-58.30版本

Citrix ADC and NetScaler Gateway > 12.1版本,12.1-57.18版本

Citrix ADC and NetScaler Gateway > ?12.0版本,12.0-63.21版本

Citrix ADC and NetScaler Gateway > 11.1版本,11.1-64.14版本

NetScaler ADC and NetScaler Gateway > 10.5版本,10.5-70.18版本

Citrix SD-WAN WANOP >= 11.1.1a版本

Citrix SD-WAN WANOP > 11.0版本,11.0.3d版本

Citrix SD-WAN WANOP > 10.2版本,10.2.7版本

Citrix Gateway Plug-in for Linux >= ?1.0.0.137版本

建議受影響的客戶及時更新,下載鏈接:

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

臨時措施:

當Citrix ADC設備部署到生產環境時,Citrix 建議進行以下配置更改:

? 禁止Citrix ADC 管理員接口(NSIP)訪問Internet;

? 替換 Citrix ADC 默認SSL證書;

? 使用HTTPS訪問 GUI。

更多詳細信息,請參考以下鏈接:https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html


0x03 相關新聞


https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/


0x04 參考鏈接


https://support.citrix.com/article/CTX276688


0x05 時間線


2020-07-07 Citrix官方發布安全公告

2020-07-09 VSRC發布漏洞通告



上一篇 下一篇