【安全風險通告】Citrix 多個高危漏洞安全風險通告

公告類型

2020年7月11日,酷美科技監測到Citrix官方發布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告。

Citrix是一套提供網絡管理,防火墻,網關等多功能的集成化平臺,目前相關漏洞細節與 PoC 已公開。

漏洞描述

經過了解,攻擊者可以通過發送精心構造的請求包,能夠對多個Citrix產品造成以下影響:任意文件下載、任意文件上傳、跨站腳本攻擊、拒絕服務攻擊、敏感信息泄漏、認證繞過、代碼注入、權限提升。

相關漏洞如下,目前相關漏洞的利用細節已被公開:

CVE-2019-18177

信息泄漏

CVE-2020-8187

拒絕服務

CVE-2020-8190

本地權限提升

CVE-2020-8191

跨站腳本攻擊

CVE-2020-8193

認證繞過

CVE-2020-8194

代碼注入

CVE-2020-8195

信息泄漏

CVE-2020-8196

信息泄漏

CVE-2020-8197

權限提升

CVE-2020-8198

跨站腳本攻擊

CVE-2020-8199

本地權限提升


對此,建議客戶及時按照Citrix發布的修復建議升級到指定版本,消除以上漏洞的影響。

影響范圍

Citrix ADC and Citrix Gateway: < 13.0-58.30

Citrix ADC and NetScaler Gateway: < 12.1-57.18

Citrix ADC and NetScaler Gateway: < 12.0-63.21

Citrix ADC and NetScaler Gateway: < 11.1-64.14?

NetScaler ADC and NetScaler Gateway: < 10.5-70.18

Citrix SD-WAN WANOP: < 11.1.1a

Citrix SD-WAN WANOP: < 11.0.3d

Citrix SD-WAN WANOP: < 10.2.7

Citrix Gateway Plug-in for Linux: < ?1.0.0.137

處置建議

相關產品升級到以下版本:

Citrix ADC and Citrix Gateway: 13.0-58.30

Citrix ADC and NetScaler Gateway: 12.1-57.18

Citrix ADC and NetScaler Gateway:12.0-63.21?

Citrix ADC and NetScaler Gateway:11.1-64.14?

NetScaler ADC and NetScaler Gateway:10.5-70.18

Citrix SD-WAN WANOP: 11.1.1a

Citrix SD-WAN WANOP: 11.0.3d

Citrix SD-WAN WANOP: 10.2.7

Citrix Gateway Plug-in for Linux:?1.0.0.137

官網鏈接

https://support.citrix.com/article/CTX276688
 

 
中国6一12呦女精品