2020年7月11日，酷美科技監(jiān)測到Citrix官方發(fā)布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告。

Citrix是一套提供網(wǎng)絡(luò)管理，防火墻，網(wǎng)關(guān)等多功能的集成化平臺，目前相關(guān)漏洞細節(jié)與 PoC 已公開。

漏洞描述

經(jīng)過了解，攻擊者可以通過發(fā)送精心構(gòu)造的請求包，能夠?qū)Χ鄠€Citrix產(chǎn)品造成以下影響：任意文件下載、任意文件上傳、跨站腳本攻擊、拒絕服務(wù)攻擊、敏感信息泄漏、認證繞過、代碼注入、權(quán)限提升。

相關(guān)漏洞如下，目前相關(guān)漏洞的利用細節(jié)已被公開：

CVE-2019-18177	信息泄漏
CVE-2020-8187	拒絕服務(wù)
CVE-2020-8190	本地權(quán)限提升
CVE-2020-8191	跨站腳本攻擊
CVE-2020-8193	認證繞過
CVE-2020-8194	代碼注入
CVE-2020-8195	信息泄漏
CVE-2020-8196	信息泄漏
CVE-2020-8197	權(quán)限提升
CVE-2020-8198	跨站腳本攻擊
CVE-2020-8199	本地權(quán)限提升

對此，建議客戶及時按照Citrix發(fā)布的修復(fù)建議升級到指定版本，消除以上漏洞的影響。

影響范圍

Citrix ADC and Citrix Gateway: < 13.0-58.30

Citrix ADC and NetScaler Gateway: < 12.1-57.18

Citrix ADC and NetScaler Gateway: < 12.0-63.21

Citrix ADC and NetScaler Gateway: < 11.1-64.14?

NetScaler ADC and NetScaler Gateway: < 10.5-70.18

Citrix SD-WAN WANOP: < 11.1.1a

Citrix SD-WAN WANOP: < 11.0.3d

Citrix SD-WAN WANOP: < 10.2.7

Citrix Gateway Plug-in for Linux: < ?1.0.0.137

處置建議

相關(guān)產(chǎn)品升級到以下版本：

Citrix ADC and Citrix Gateway: 13.0-58.30

Citrix ADC and NetScaler Gateway: 12.1-57.18

Citrix ADC and NetScaler Gateway:12.0-63.21?

Citrix ADC and NetScaler Gateway:11.1-64.14?

NetScaler ADC and NetScaler Gateway:10.5-70.18

Citrix SD-WAN WANOP: 11.1.1a

Citrix SD-WAN WANOP: 11.0.3d

Citrix SD-WAN WANOP: 10.2.7

Citrix Gateway Plug-in for Linux:?1.0.0.137

官網(wǎng)鏈接

https://support.citrix.com/article/CTX276688