首页 > 安全钻研 > 安全传递 > 安全公告

Citrix产品多个安全缝隙公告

颁布功夫 2020-07-09

0x00 缝隙概述

2020年7月7日，Citrix官方颁布安全布告，在Citrix ADC、Citrix网关和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中发现了多个缝隙。详情见下表：

CVE ID	缝隙类型	影响产品	攻击者权限	前提前提
CVE-2019-18177	ID	Citrix ADC, Citrix Gateway	经身份认证的VPN用户	必要一个配置的SSL VPN终端
CVE-2020-8187	DOS	Citrix ADC, Citrix Gateway 12.0 and 11.1版本	未经身份认证的远程用户	必要一个配置的SSL VPN或AAA终端
CVE-2020-8190	EOP	Citrix ADC, Citrix Gateway	位于NSIP上经身份认证的用户	该缝隙无法直接被利用。攻击者必须首先利用另一个缝隙获取nobody账户权限
CVE-2020-8191	XSS	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	未经身份认证的远程用户	必要受害者在浏览器中打开由攻击者节造的链接，同时处于衔接NSIP的网络上
CVE-2020-8193	AB	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	拥有NSIP接见权限的，未经身份认证的用户	攻击者必须可能接见该NSIP
CVE-2020-8194	CI	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	未经身份认证的远程用户	必要受害者从该NSIP下载并执行恶意二进造文件
CVE-2020-8195	ID	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	位于NSIP上经身份认证的用户
CVE-2020-8196	ID	Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP	位于NSIP上经身份认证的用户
CVE-2020-8197	EOP	Citrix ADC, Citrix Gateway	位于NSIP上经身份认证的用户
CVE-2020-8198	XSS	Citrix ADC, Citrix Gateway,Citrix SDWAN WAN-OP	未经身份认证的远程攻击者	必要受害者必须在NSIP上以治理员（nsroot）身份登录
CVE-2020-8199	EOP	Citrix Gateway Plug-in for Linux	位于Linux推算机上运行Citrix Gateway Plug-in的本地用户	必须运行Citrix Gateway Plug-in for Linux预装版本

从表中能够看出，攻击还必要某种大局的接见权限能力利用这些缝隙，这意味着攻击者首先必要接见指标系统能力进行攻击。

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

Citrix产品重要用于利用法式的流量治理和实现安全的远程接见，并至少已在158个国度的80000家公司中装置。

若是这些缝隙遭到利用，可能会导致很多安全问题，蕴含被用于获守信息、发起 DoS 攻击、实现本地提权、发起 XSS 攻击和绕过认证并注入恶意代码。

此表，在用于Linux的Citrix Gateway插件中发现了一个缝隙，装置了该插件的Linux系统的用户能够利用该缝隙进行本地提权。

凭据Citrix颁布的信息，这些缝隙与该公司在2020年1月建复的CVE-2019-19781远程代码执行缝隙无关，不影响Citrix设备的云版本。到目前为止还没有发现对这些缝隙的利用，建议受影响的用户尽快升级。

0x02 措置建议

目前厂商已颁布补丁，下列版本的Citrix ADC、Citrix网关和Citrix SD-WAN WANOP建复了缝隙：?

Citrix ADC and Citrix Gateway >= 13.0-58.30版本

Citrix ADC and NetScaler Gateway > 12.1版本，12.1-57.18版本

Citrix ADC and NetScaler Gateway > ?12.0版本，12.0-63.21版本

Citrix ADC and NetScaler Gateway > 11.1版本，11.1-64.14版本

NetScaler ADC and NetScaler Gateway > 10.5版本，10.5-70.18版本

Citrix SD-WAN WANOP >= 11.1.1a版本

Citrix SD-WAN WANOP > 11.0版本，11.0.3d版本

Citrix SD-WAN WANOP > 10.2版本，10.2.7版本

Citrix Gateway Plug-in for Linux >= ?1.0.0.137版本

建议受影响的客户实时更新，下载链接：

https://www.citrix.com/downloads/citrix-adc/

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-sd-wan/

一时措施：

当Citrix ADC设备部署到出产环境时，Citrix 建议进行以下配置更改：

? 不容Citrix ADC 治理员接口(NSIP)接见Internet；

? 代替 Citrix ADC 默认SSL证书；

? 使用HTTPS接见 GUI。

更多具体信息，请参考以下链接：https://docs.citrix.com/zh-cn/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html

0x03 有关新闻

https://threatpost.com/citrix-bugs-allow-unauthenticated-code-injection-data-theft/157214/

0x04 参考链接

https://support.citrix.com/article/CTX276688

0x05 功夫线

2020-07-07 Citrix官方颁布安全布告

2020-07-09 VSRC颁布缝隙公告

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Citrix产品多个安全缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线