首页 > 清静研究 > 清静转达 > 清静通告

Citrix产品多个清静误差通告

宣布时间 2020-07-09

0x00 误差概述

2020年7月7日，Citrix官方宣布清静通告，在Citrix ADC、Citrix网关和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中发明了多个误差。详情见下表：

CVE ID	误差类型	影响产品	攻击者权限	条件条件
CVE-2019-18177	ID	Citrix ADC, Citrix Gateway	经身份认证的VPN用户	需要一个设置的SSL VPN终端
CVE-2020-8187	DOS	Citrix ADC, Citrix Gateway 12.0 and 11.1版本	未经身份认证的远程用户	需要一个设置的SSL VPN或AAA终端
CVE-2020-8190	EOP	Citrix ADC, Citrix Gateway	位于NSIP上经身份认证的用户	该误差无法直接被使用。攻击者必需首先使用另一个误差获取nobody账户权限
CVE-2020-8191	XSS	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	未经身份认证的远程用户	需要受害者在浏览器中翻开由攻击者控制的链接，同时处于毗连NSIP的网络上
CVE-2020-8193	AB	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	具有NSIP会见权限的，未经身份认证的用户	攻击者必需能够会见该NSIP
CVE-2020-8194	CI	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	未经身份认证的远程用户	需要受害者从该NSIP下载并执行恶意二进制文件
CVE-2020-8195	ID	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	位于NSIP上经身份认证的用户
CVE-2020-8196	ID	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	位于NSIP上经身份认证的用户
CVE-2020-8197	EOP	Citrix ADC, Citrix Gateway	位于NSIP上经身份认证的用户
CVE-2020-8198	XSS	Citrix ADC, Citrix Gateway,Citrix SDWAN WAN-OP	未经身份认证的远程攻击者	需要受害者必需在NSIP上以治理员（nsroot）身份登录
CVE-2020-8199	EOP	Citrix Gateway Plug-in for Linux	位于Linux盘算机上运行Citrix Gateway Plug-in的外地用户	必需运行Citrix Gateway Plug-in for Linux预装版本

从表中可以看出，攻击还需要某种形式的会见权限才华使用这些误差，这意味着攻击者首先需要会见目的系统才华举行攻击。

0x01 误差详情

尊龙凯时·(中国区)人生就是搏!

Citrix产品主要用于应用程序的流量治理和实现清静的远程会见，并至少已在158个国家的80000家公司中装置。

若是这些误差遭到使用，可能会导致许多清静问题，包括被用于获守信息、发动 DoS 攻击、实现外地提权、发动 XSS 攻击和绕过认证并注入恶意代码。

别的，在用于Linux的Citrix Gateway插件中发明了一个误差，装置了该插件的Linux系统的用户可以使用该误差举行外地提权。

凭证Citrix宣布的信息，这些误差与该公司在2020年1月修复的CVE-2019-19781远程代码执行误差无关，不影响Citrix装备的云版本。到现在为止还没有发明对这些误差的使用，建议受影响的用户尽快升级。

0x02 处置惩罚建议

现在厂商已宣布补丁，下列版本的Citrix ADC、Citrix网关和Citrix SD-WAN WANOP修复了误差：?

Citrix ADC and Citrix Gateway >= 13.0-58.30版本

Citrix ADC and NetScaler Gateway > 12.1版本，12.1-57.18版本

Citrix ADC and NetScaler Gateway > ?12.0版本，12.0-63.21版本

Citrix ADC and NetScaler Gateway > 11.1版本，11.1-64.14版本

NetScaler ADC and NetScaler Gateway > 10.5版本，10.5-70.18版本

Citrix SD-WAN WANOP >= 11.1.1a版本

Citrix SD-WAN WANOP > 11.0版本，11.0.3d版本

Citrix SD-WAN WANOP > 10.2版本，10.2.7版本

Citrix Gateway Plug-in for Linux >= ?1.0.0.137版本

建议受影响的客户实时更新，下载链接：

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

暂时步伐：

当Citrix ADC装备安排到生产情形时，Citrix 建议举行以下设置更改：

? 榨取Citrix ADC 治理员接口(NSIP)会见Internet；

? 替换 Citrix ADC 默认SSL证书；

? 使用HTTPS会见 GUI。

更多详细信息，请参考以下链接：https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

0x03 相关新闻

https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/

0x04 参考链接

https://support.citrix.com/article/CTX276688

0x05 时间线

2020-07-07 Citrix官方宣布清静通告

2020-07-09 VSRC宣布误差通告

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Citrix产品多个清静误差通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线