【Citrix篇】2-Citrix ADC/Gateway远程代码执行XSS漏洞修复方案

已于 2023-08-22 10:12:07 修改
阅读量404 收藏 1
点赞数
分类专栏: Citrix Netscaler 文章标签: gateway xss 安全 服务器
于 2023-08-21 10:10:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_yunan/article/details/132402704
版权

目录

一、前言

二、漏洞详情

三、解决方案

四、公司介绍

一、前言

    最近我们根据修复了CVE-2023-3519漏洞,仍有部分安全厂商扫描出XSS漏洞,我们从400获悉该XSS漏洞不存在风险的,但是可拒绝请求,拦截掉。

【Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法

二、漏洞详情

    我们根据构建XSS语句,发现Citrix ADC上AAA认证直接返回注销成功的界面,如图所示(版本:NS13.0.90.13和NS13.1.49.13),但是此配置显示未配置SAML,如果您环境未配置SAML即可绕过,或者认为有必要修复,后续提供修复方案。

XSS语句:可后台私信获取

图片

图片

    低于上述版本会出现如图所示错误

图片

图片

三、解决方案

    过滤HTTP请求,未配置SAML的在Citrix ADC上关闭请求即可。

1、在Citrix ADC上配置一条Responder策略,如图所示

图片

2、绑定到gateway vserver

图片

3、重新检测会报错,不会在跳转到注销成功界面。

图片

四、公司介绍

       杭州智汇卓云信息科技有限公司成立于2019年7月,注册资金500万人民币。公司自成立以来,一直服务于运营商和集成商,是一家以技术为核心的企业,公司以“一站式IT专业技术服务”为运营商、企业提供技术实施、技术支持和软件开发等外包服务。公司目前拥有多名VCP、CCA、MCSE、项目经理和云计算工程师。智汇卓云与Dell、浪潮、安恒信息、思杰Citrix、VMware、Nutanix、Veeam、Veritas和Microsoft等知名厂家也建立了良好的合作关系。我们秉承“开拓、创新、诚信、务实”的企业宗旨,以诚信、共赢、开创的经营理念,准确把握产品及技术的市场发展发向,并坚持以“客户满意才是企业的效益根源”为轴心,实现共创、共赢。                                               联系方式:陈先生,18072726638

VX公众号

 

chen_yunan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS远程代码执行
qq_46320532的博客
07-07 1217
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
【严重】Citrix ADCCitrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1312
Citrix ADC是应用程序交付和负载平衡解决方案Citrix Gateway是一套安全远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADCCitrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器
Citrix修复位于GatewayADC 中的严重漏洞
smellycat000的专栏
11-10 709
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix修复了影响 GatewayADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见...
【转载】Citrix Systems产品安全漏洞最新POC---CVE-2020-8193, CVE-2020-8195 and CVE-2020-8196 poc
安道实验室
07-14 1576
Citrix 简介 Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Citrix Systems GatewayCitrix Systems NetScaler Gateway)是一套安全远程接入解决方案Citrix System SDWAN WAN-OP是一款SD-WAN(虚
CVE-2023-3519 漏洞复现
Jay17的博客
02-13 1411
CVE-2023-3519 漏洞复现
Citrix】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 2657
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
CVE-2019-19781:CVE-2019-19781-Citrix ADC Netscaler漏洞远程执行代码
05-26
在以前称为NetScaler ADCCitrix应用交付控制器(ADC)和以前称为NetScaler GatewayCitrix Gateway中,已发现一个漏洞,如果利用该漏洞,则可能允许未经身份验证的攻击者执行任意代码执行。 编辑:来自Fireeye...
citrix-adc-ansible-modules:用于Citrix ADCCitrix ADM的Ansible模块
01-29
实施模块清单目前,以下模块已实现ADC模块包含在citrix.adc集合中citrix_adc_appfw_confidfield-已配置的机密表单字段资源的配置citrix_adc_appfw_fieldtype-应用程序防火墙表单字段类型资源的配置citrix_adc_appfw_...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
总的来说,这个Citrix ADC的版本升级包旨在修复CVE-2023-3519安全漏洞,通过提供多个固件版本的更新,适用于不同环境的设备。同时,证书文件的更新确保了系统在通信时的安全性和信任链的完整。为了保护您的 Citrix ...
Citrix ADC(NSVPX-XEN-13.0-47.24)
07-28
Citrix ADC(原名NetScaler ADC)是一款强大的应用交付控制器,专为优化和保护企业级网络应用而设计。Citrix ADC NSVPX-XEN-13.0-47.24是该产品的一个特定版本,它基于Xen虚拟化平台,并提供了版本号13.0,更新至47....
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞CVE清单如果在代码中添加response_str = json.dumps(r.headers.__dict__['_store'])if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" ...
Spring Cloud Gateway 实现XSS、SQL注入拦截
liuerchong的博客
05-29 3502
创建Filter 实现GlobalFilter, Ordered @Slf4j @Component public class SqLinjectionFilter implements GlobalFilter, Ordered { @SneakyThrows @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){ // grab configur
SpringCloud gateway 防止XSS漏洞_springcloud项目添加xss防护
最新发布
04-06 1255
很多时候,内部管理网站往往疏于关注安全问题,只是简单的限制访问来源。这种网站往往对XSS 攻击毫无抵抗力,需要多加注意。安全问题需要长期的关注,从来不是一锤子买卖。XSS 攻击相对其他攻击手段更加隐蔽和多变,和业务流程、代码实现都有关系,不存在什么一劳永逸的解决方案。此外,面对XSS,往往要牺牲产品的便利性才能保证完全的安全,如何在安全和便利之间平衡也是一件需要考虑的事情。
Citrix ADCCitrix Gateway 远程代码执行漏洞(CVE-2023-3519)修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
07-27 976
根据安全部门的通知,近日我们监测到Citrix ADCCitrix Gateway 远程代码执行漏洞(CVE-2023-3519),Citrix ADCCitrix Gateway 中存在远程代码执行漏洞远程未授权攻击者可利用此漏洞在目标设备上执行任意代码。 是您要创建的策略的名称, 是权限的级别,可以是 READ-ONLY、BASIC 或 ALL。1、可根据该漏洞进入之后进入shell模式,进而进一步进入CLI模式。6、升级后重启即可。
漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1707
【骑士cms-代码执行】植入到可执行的文件中
Spring Cloud Gateway XSS防护大众方案实现优化
bossfriday - 个人博客
10-20 1961
Spring Cloud Gateway XSS防护大众方案优化。
Spring Cloud Gateway 过滤器实现XSS防护
qq_38866412的博客
12-13 2964
(参考:org.springframework.cloud.gateway.filter.factory.rewrite.ModifyRequestBodyGatewayFilterFactory)之前写的一版,,自己创建新DataBuffer来读取requestbody里的内容,上生产堆外内存泄露了。背景:公司项目为微服务项目,使用了SpringCloudGateway,目前有需要防护xss攻击请求的需求。
spring cloud gateway 过滤器防止跨站脚本攻击(存储XSS、反射XSS
qq_26801767的博客
05-20 8114
spring cloud gateway 过滤器防止跨站脚本攻击背景接下来直接上代码CacheBodyGlobalFilterXssRequestGlobalFilterXssResponseGlobalFilter.javaXssCleanRuleUtils.java 背景 <spring-boot.version>2.1.4.RELEASE</spring-boot.version> <spring-cloud.version>Greenwich.RELEASE&lt
Spring Cloud Gateway网关XSS过滤
u010044936的博客
07-01 6594
XSS是一种经常出现在web应用中的计算机安全漏洞,具体信息请自行Google。本文只分享在Spring Cloud Gateway执行通用的XSS防范。首次作文,全是代码,若有遗漏不明之处,请各位看官原谅指点。 使用版本 Spring Cloud版本为 Greenwich.SR4 Spring Boot版本为 2.1.11.RELEASE 1.创建一个Filter。特别注意的是在处理完成之后需要重新构造请求,否则后续业务无法获得参数。 import io.netty.buffer.ByteBufAllo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值