描述:
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP被发现多个漏洞。攻击者可以向受影响的系统发送特制的指令或插入恶意程式码,从而攻击这些漏洞。
受影响的系统:
- Citrix ADC 及 Citrix Gateway 13.0-58.30 之前的版本
- Citrix ADC 及 NetScaler Gateway 12.1-57.18 之前的版本
- Citrix ADC 及 NetScaler Gateway 12.0-63.21 之前的版本
- Citrix ADC 及 NetScaler Gateway 11.1-64.14 之前的版本
- NetScaler ADC 及 NetScaler Gateway 10.5-70.18 之前的版本
- Citrix SD-WAN WANOP 11.1.1a 之前的版本
- Citrix SD-WAN WANOP 11.0.3d 之前的版本
- Citrix SD-WAN WANOP 10.2.7 之前的版本
- Citrix Gateway Plug-in (Linux) 1.0.0.137 之前的版本
影响:
成功利用这些漏洞可以在受影响系统导致执行任意程式码、绕过认证、服务受阻断、权限提升、泄漏资讯及跨网站指令码。
建议:
Citrix 已发布了有关产品的新版本以应对以上问题,详情可参考以下网址::
https://support.citrix.com/article/CTX276688
受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://support.citrix.com/article/CTX276688
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18177
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8187
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8190
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8191
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8193 (to CVE-2020-8199)