CVE-2019-19781:Citrix路径遍历风险提示

阅读量    73137 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

0x00 漏洞背景

2020年01月08日,360CERT检测到之前CVE-2019-19781 Citrx代码执行漏洞 路径遍历利用方式的PoC被公开。该漏洞利用复杂性低,且无权限要求。NVD CVSS3.1 基础得分为9.8分,属于严重漏洞。

此前,在Citrix官方公告中,该漏洞被描述代码执行漏洞,利用方式暂未公开。此次公开的PoC为目录遍历利用方式。

 

0x01 漏洞详情

根据此次公开的PoC显示,该洞目录遍历被限制子在vpns文件夹下,任意用户可通过HTTP请求直接访问该目录下的文件。

enter description here

enter description here

 

0x02 影响版本

• Citrix ADC和Citrix Gateway13.0版本

• Citrix ADC和NetScaler Gateway12.1版本

• Citrix ADC和NetScaler Gateway12.0版本

• Citrix ADC和NetScaler Gateway11.1版本

• Citrix NetScaler ADC和NetScaler Gateway10.5版本

 

0x03 全网影响

根据360CERT网络空间搜索引擎显示全球共有203882个Citrix ADC或NetScaler Gateway设备,前五分别为:

  1. 美国80385个
  2. 德国16019个
  3. 英国13174个
  4. 澳大利亚10906个
  5. 荷兰9037个

全球中Citrix ADC和NetScaler Gateway的分布:

enter description here

enter description here

国内情况中为,全国共有共有2833个Citrix ADC或NetScaler Gateway设备,前五分别为:

  1. 中国香港762个
  2. 中国台湾688个
  3. 北京594个
  4. 上海281个
  5. 河南115个

enter description here

 

0x04 修复建议

请参考官方缓解措施:https://support.citrix.com/article/CTX267679

 

0x05 时间线

2019-12-17 citrix官方发出安全公告

2020-01-08 相关PoC公开

2020-01-08 360CERT发出漏洞通告

 

0x06 参考链接

  1. https://nvd.nist.gov/vuln/detail/CVE-2019-19781
  2. https://support.citrix.com/article/CTX267027
  3. https://support.citrix.com/article/CTX267679
  4. https://twitter.com/mpgn_x64/status/1214544993261674497
  5. https://securityaffairs.co/wordpress/95548/hacking/cve-2019-19781citrix-flaw.html
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多