高危 Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）

CVE编号

CVE-2022-27518

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-12-14

漏洞描述

12月13日，NSA发布安全公告披露CVE-2022-27518 Citrix ADC和Citrix Gateway远程代码执行漏洞。当 Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时，攻击者可利用此漏洞执行任意命令。 影响版本 Citrix ADC和Citrix Gateway 13.0-x < 13.0-58.32 Citrix ADC和Citrix Gateway 12.1-x < 12.1-65.25 Citrix ADC 12.1-FIPS < 12.1-55.291 Citrix ADC 12.1-NDcPP < 12.1-55.291 安全版本 Citrix ADC和Citrix Gateway >= 13.0-58.32 Citrix ADC和Citrix Gateway >= 12.1-65.25 Citrix ADC 12.1-FIPS >= 12.1-55.291 Citrix ADC 12.1-NDcPP >= 12.1-55.291

解决建议

官方已经发布安全更新，建议升级至最新版本。

参考链接
https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF
https://support.citrix.com/article/CTX474995
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-se...
https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-availabl...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 12.1	Up to (excluding) 12.1-55.291
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 12.1	Up to (excluding) 12.1-65.25
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 13.0	Up to (excluding) 13.0-58.32
	运行在以下环境
	系统	citrix	gateway_firmware	*	From (including) 12.1	Up to (excluding) 12.1-65.25
	运行在以下环境
	系统	citrix	gateway_firmware	*	From (including) 13.0	Up to (excluding) 13.0-58.32
	运行在以下环境
	硬件	citrix	application_delivery_controller	-	-
	运行在以下环境
	硬件	citrix	gateway	-	-

阿里云评分 8.1

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com