首页 > 清静研究 > 清静转达 > 清静通告

Citrix产品多个清静误差通告

宣布时间 2020-07-09

0x00 误差概述

2020年7月7日，，Citrix官方宣布清静通告，，在Citrix ADC、Citrix网关和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中发明了多个误差。。。。。。详情见下表：

CVE ID	误差类型	影响产品	攻击者权限	条件条件
CVE-2019-18177	ID	Citrix ADC, Citrix Gateway	经身份认证的VPN用户	需要一个设置的SSL VPN终端
CVE-2020-8187	DOS	Citrix ADC, Citrix Gateway 12.0 and 11.1版本	未经身份认证的远程用户	需要一个设置的SSL VPN或AAA终端
CVE-2020-8190	EOP	Citrix ADC, Citrix Gateway	位于NSIP上经身份认证的用户	该误差无法直接被使用。。。。。。攻击者必需首先使用另一个误差获取nobody账户权限
CVE-2020-8191	XSS	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	未经身份认证的远程用户	需要受害者在浏览器中翻开由攻击者控制的链接，，同时处于毗连NSIP的网络上
CVE-2020-8193	AB	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	具有NSIP会见权限的，，未经身份认证的用户	攻击者必需能够会见该NSIP
CVE-2020-8194	CI	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	未经身份认证的远程用户	需要受害者从该NSIP下载并执行恶意二进制文件
CVE-2020-8195	ID	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	位于NSIP上经身份认证的用户
CVE-2020-8196	ID	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	位于NSIP上经身份认证的用户
CVE-2020-8197	EOP	Citrix ADC, Citrix Gateway	位于NSIP上经身份认证的用户
CVE-2020-8198	XSS	Citrix ADC, Citrix Gateway,Citrix SDWAN WAN-OP	未经身份认证的远程攻击者	需要受害者必需在NSIP上以治理员（nsroot）身份登录
CVE-2020-8199	EOP	Citrix Gateway Plug-in for Linux	位于Linux盘算机上运行Citrix Gateway Plug-in的外地用户	必需运行Citrix Gateway Plug-in for Linux预装版本

从表中可以看出，，攻击还需要某种形式的会见权限才华使用这些误差，，这意味着攻击者首先需要会见目的系统才华举行攻击。。。。。。

0x01 误差详情

人生就是博-尊龙凯时中国官网

Citrix产品主要用于应用程序的流量治理和实现清静的远程会见，，并至少已在158个国家的80000家公司中装置。。。。。。

若是这些误差遭到使用，，可能会导致许多清静问题，，包括被用于获守信息、发动 DoS 攻击、实现外地提权、发动 XSS 攻击和绕过认证并注入恶意代码。。。。。。

别的，，在用于Linux的Citrix Gateway插件中发明了一个误差，，装置了该插件的Linux系统的用户可以使用该误差举行外地提权。。。。。。

凭证Citrix宣布的信息，，这些误差与该公司在2020年1月修复的CVE-2019-19781远程代码执行误差无关，，不影响Citrix装备的云版本。。。。。。到现在为止还没有发明对这些误差的使用，，建议受影响的用户尽快升级。。。。。。

0x02 处置惩罚建议

现在厂商已宣布补丁，，下列版本的Citrix ADC、Citrix网关和Citrix SD-WAN WANOP修复了误差：?

Citrix ADC and Citrix Gateway >= 13.0-58.30版本

Citrix ADC and NetScaler Gateway > 12.1版本，，12.1-57.18版本

Citrix ADC and NetScaler Gateway > ?12.0版本，，12.0-63.21版本

Citrix ADC and NetScaler Gateway > 11.1版本，，11.1-64.14版本

NetScaler ADC and NetScaler Gateway > 10.5版本，，10.5-70.18版本

Citrix SD-WAN WANOP >= 11.1.1a版本

Citrix SD-WAN WANOP > 11.0版本，，11.0.3d版本

Citrix SD-WAN WANOP > 10.2版本，，10.2.7版本

Citrix Gateway Plug-in for Linux >= ?1.0.0.137版本

建议受影响的客户实时更新，，下载链接：

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

暂时步伐：

当Citrix ADC装备安排到生产情形时，，Citrix 建议举行以下设置更改：

? 榨取Citrix ADC 治理员接口(NSIP)会见Internet；；

? 替换 Citrix ADC 默认SSL证书；；

? 使用HTTPS会见 GUI。。。。。。

更多详细信息，，请参考以下链接：https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

0x03 相关新闻

https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/

0x04 参考链接

https://support.citrix.com/article/CTX276688

0x05 时间线

2020-07-07 Citrix官方宣布清静通告

2020-07-09 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Citrix产品多个清静误差通告

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线