中危 多款Citrix Systems产品代码注入漏洞

CVE编号

CVE-2020-8194

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2020-07-11

漏洞描述

Citrix Systems Citrix Application Delivery Controller（ADC）等都是美国思杰系统（Citrix Systems）公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Citrix Systems Gateway（Citrix Systems NetScaler Gateway）是一套安全的远程接入解决方案。Citrix System SDWAN WAN-OP是一款SD-WAN（虚拟软件定义的广域网）设备。 Citrix Systems Citrix ADC、Citrix Gateway和Citrix SDWAN WAN-OP中存在代码注入漏洞。攻击者可利用该漏洞在系统上执行任意代码。以下产品及版本受到影响：Citrix Systems Citrix ADC 13.0-58.30之前版本，12.1-57.18之前版本，12.0-63.21之前版本，11.1-64.14之前版本，10.5-70.18之前版本；Citrix Gateway 13.0-58.30之前版本，12.1-57.18之前版本，12.0-63.21之前版本，11.1-64.14之前版本，10.5-70.18之前版本；Citrix SDWAN WAN-OP 11.1.1a之前版本，11.0.3d之前版本，10.2.7之前版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.citrix.com/article/CTX276688

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 10.5	Up to (excluding) 10.5-70.18
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 11.1	Up to (excluding) 11.1-64.14
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 12.0	Up to (excluding) 12.0-63.21
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 12.1	Up to (excluding) 12.1-57.18
	运行在以下环境
	系统	citrix	application_delivery_controller_firmware	*	From (including) 13.0	Up to (excluding) 13.0-58.30
	运行在以下环境
	系统	citrix	gateway_firmware	*	From (including) 13.0	Up to (excluding) 13.0-58.30
	运行在以下环境
	系统	citrix	netscaler_gateway_firmware	*	From (including) 10.5	Up to (excluding) 10.5-70.18
	运行在以下环境
	系统	citrix	netscaler_gateway_firmware	*	From (including) 11.1	Up to (excluding) 11.1-64.14
	运行在以下环境
	系统	citrix	netscaler_gateway_firmware	*	From (including) 12.0	Up to (excluding) 12.0-63.21
	运行在以下环境
	系统	citrix	netscaler_gateway_firmware	*	From (including) 12.1	Up to (excluding) 12.1-57.18
	运行在以下环境
	系统	citrix	sd-wan_wanop	*	From (including) 10.2	Up to (excluding) 10.2.7
	运行在以下环境
	系统	citrix	sd-wan_wanop	*	From (including) 11.0	Up to (excluding) 11.0.3d
	运行在以下环境
	系统	citrix	sd-wan_wanop	*	From (including) 11.1	Up to (excluding) 11.1.1a
	运行在以下环境
	硬件	citrix	4000-wo	-	-
	运行在以下环境
	硬件	citrix	4100-wo	-	-
	运行在以下环境
	硬件	citrix	5000-wo	-	-
	运行在以下环境
	硬件	citrix	5100-wo	-	-
	运行在以下环境
	硬件	citrix	application_delivery_controller	-	-
	运行在以下环境
	硬件	citrix	gateway	-	-
	运行在以下环境
	硬件	citrix	netscaler_gateway	-	-

阿里云评分 4.7

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

Exp相关链接

• https://raw.githubusercontent.com/1N3/Sn1per/master/templates/active/CVE-2020-8194_-_Citrix_ADC_NetScaler_Gateway_Reflected_Code_Injection.sh
• https://raw.githubusercontent.com/jaeles-project/jaeles-signatures/master/cves/citrix-code-injection-cve-2020-8194.yaml
• https://raw.githubusercontent.com/projectdiscovery/nuclei-templates/master/cves/CVE-2020-8194.yaml

- avd.aliyun.com