Citrix SD-WAN 被曝远程代码执行漏洞

最新推荐文章于 2024-08-12 09:46:18 发布
最新推荐文章于 2024-08-12 09:46:18 发布
阅读量829 收藏
点赞数
文章标签: 网络 安全 信息安全 物联网 区块链

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

研究人员指出,Citrix 软件定义 (SD)-WAN 平台可导致远程代码执行后果和网络接管后果。

这些缺陷影响 Citrix SD-WAN 中心(11.2.2、11.1.2b 和10.2.8之前的所有版本),是一个存在于 stop_ping 中的未认证路径遍历和 shell 注入漏洞 (CVE-2020-8271)、一个 ConfigEditor 认证绕过漏洞 (CVE-2020-8272) 和一个 CreateAzureDeployment shell 注入漏洞 (CVE-2020-8273)。它们的严重性评分尚未公开。

在前两个漏洞案例中,攻击者必须能够和 SD-WAN 中心的管理 IP 地址或全限定域名 (FQDN) 通信,而第三个漏洞攻击者需要认证。

漏洞概述

CVE-2020-8271 可使攻击者利用 Citrix SD-WAN 中心中的根权限实现未认证 RCE。Realmode Labs 已发布相关 writeup 详情指出,“ /collector/diagnostics/stop_ping 端点读取文件 /tmp/pid_ 。$req_id 使用在 shell_exec 调用中的内容。针对用户提供的 $req_id 未执行任何检查,从而导致路径遍历问题。有人可以在任何地方释放含有用户控制内容的文件(例如,使用 /collector/licensing/upload) 并运行任意 shell 命令。”

CVE-2020-8272 漏洞和 CakePHP 将 URI 转化为端点函数参数有关,可导致 SD-WAN 功能遭未认证暴露。Citrix SD-WAN 基础设施在 Apache 上运行,以CakePHP2 为框架。研究人员从 CakePHP2 框架处理 URL 的方式中发现了一个漏洞。为此,Citrix 公司在 CakeRequest.php 中使用了函数 “_url。

研究人员指出,“如果我们的 REQUEST_URI 中在 URI 开头的 :// 后包含 ?,则会被删除。它将导致 Apache 如何看待 URI 和 CakePHP 如何分析之间存在差异,从而使我们绕过对 Collector 端点的客户端证书检查。” 例如,格式为 “aaaaaaaaaaaaaaaaa/://?/collector/diagnostics/stop_ping” 的 URI 将转换为 /collector/diagnostics/stop_ping 且不要求客户端证书或认证。这就导致未认证攻击者访问 ConfigEditor 功能。

至于第三个漏洞 CVE-2020-8273,用户提供的数据通过 JSON 编码并通过该代码拼接为一个 exec 调用。研究人员表示,“确实难以预测到 CakePHP 对待 URL 的方式。这就是为何对产品执行专门的安全审计如此重要的原因。”

SD-WAN 漏洞在增多

上周,Realmode Labs 披露了位于 Silver Peak Unity Orchestrator for SD-WAN 中的三个远程代码执行漏洞。未认证攻击者可组合利用这些漏洞实现网络接管。研究人员指出它们还曾在另外两个 SD-WAN 平台上找到类似缺陷,目前已修复,后续将披露。

SD-WAN 是一款基于云的网络方法,适用于各种规模的企业和跨地区公司。它允许各地区和云实例通过各种连接方式相互连接和连接到公司资源,并通过软件控制来管理该流程,包括资源和节点的协调。

SD-WAN 的市场份额正在增长,同时也引起了网络犯罪分子的兴趣。遗憾的是,顶级 SD-WAN 供应商在过去也曾发现过多种问题。

例如,今年3月份,Cisco Systems 修复了三个高危漏洞。它们可导致本地认证攻击者以 root 权限执行命令。一个月之后,思科 IOS XE 中也发现了类似漏洞。去年12月,Citrix Application Delivery Controller (ADC) 和 Citrix Gateway 产品中被曝一个严重的 0day,可导致设备遭接管和 RCE 后果。该 0day 公布后,立即出现了在野攻击活动中,且 exploit 遭公开。

推荐阅读

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

思杰修复网络产品中的11个漏洞

思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗

原文链接

https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
url存在链接注入漏洞_【漏洞通告】Citrix SDWAN远程代码执行漏洞通告(CVE20208271)...
weixin_30750685的博客
01-05 534
2020年11月8日,安全研究者Ariel Tempelhof披露,Citrix SD-WAN中存在多个漏洞,影响除最新版本11.2.2,11.1.2b和10.2.8以外的多个版本,攻击者可以利用此漏洞执行任意代码。近日漏洞利用方式被公开,深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称 :Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)...
Citrix网关RCE漏洞相关的路径遍历(CVE-2019-19781)
NOSEC2019的博客
01-08 3002
在2019年12月,白帽汇曾报道过Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据当时安全专家的说法,全球至少158个国家的8万家公司存在安全风险。不过当时漏洞的详细利用信息并没有公布。 近期,推特上有用户公布了和这个RCE漏洞有关的一个路径遍历。根据其他安全网站的说法,这个路径遍历是RCE漏洞存在与否的标记之一,攻击者可能利用其进行漏洞试探...
Citrix-SD-WAN 介绍
01-23
Citrix SD-WAN 介绍,给大家分享。如果感兴趣,请自行下载。
漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)
最新发布
玄道的网安博客
08-12 1351
snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
SD-WAN介绍
热门推荐
李子无为的杂货铺
03-26 4万+
在说SD-WAN之前,先把WAN搞清楚,什么是WANWAN,Wide Area Network,是指分布在不同地理位置,连接多个LAN的私有通信网络。在企业网络中,一个WAN包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。通常用一个多功能路由器将LAN接入到WAN中。企业WAN允许它的用户共享各种应用、服务或者其它集中部署的资源,避免在不同地点重复部署如应用服务器、防火墙等。 在不
CVE-2019-19781 Citrix ADC&NetScaler远程命令执行漏洞
Adminxe的博客
05-05 3010
未经允许,不得擅自转载,违者必究 一、前言 @Adminxe 因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行Citrix产品中的漏洞使80000家公司面临风险,漏洞危害程度:严重!!! 二、漏洞详情 CVE-2019-19781 漏洞可能导致在 NetScaler ADC 或 NetScaler Gate...
citrix创建虚拟机服务器,在 ESXi 服务器上安装并配置 Citrix SD-WAN Center
weixin_28788777的博客
08-12 1210
在 ESXi 服务器上安装并配置 Citrix SD-WAN CenterApril 13, 2021贡献者:C安装 VMware vSphere 客户端以下是下载和安装用于创建和部署 Citrix SD-WAN Center 虚拟机的 VMware vSphere 客户端的基本说明。有关详细信息,请参阅 VMware vSphere 客户端文档。要下载并安装 VMware vSphere 客户端...
这门技术藏不住了,复杂简单化,一秒让你了解SD-WAN
Ben_dumm的博客
09-27 630
要想摸清SD-WAN的概念,还得先从大部分人都知晓的WAN(广域网,Wide Area Network)说起。大家都知道,WAN是一个覆盖范围较大的网络,它将不同的LAN、MAN连接起来,甚至可以说目前我们在用的Internet就是被WAN连接起来的世界范围网络
CVE-2019-19781:CVE-2019-19781-Citrix ADC Netscaler漏洞远程执行代码
05-26
Citrix Application Delivery Controller和Citrix Gateway中的远程代码执行(RCE) 在以前称为NetScaler ADC的Citrix应用交付控制器(ADC)和以前称为NetScaler Gateway的Citrix Gateway中,已发现一个漏洞,如果...
citrix 路径遍历 rce漏洞(CVE-2019-19781)
whatday的专栏
02-29 4385
漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Citrx路径遍历漏洞(CVE-2019-19781)。Citrx路径遍历漏洞(CVE-2019-19781)利用方式的PoC已被公开。该漏洞利用复杂性低,且无权限要求,攻击者只能遍历vpns文件夹,但攻...
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞 CVE清单 如果在代码中添加 response_str = json.dumps(r.headers.__dict__['_store']) if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" and r.headers["Pragma"] == "private": print ("[+] Send Success!") print ("_"*80,"\n\n") print (r.text) print ("_"*80) while 1: PAYLOAD1 = quote(input("\n[+] Set File= "),"utf-8") url = '{0}/
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 3132
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞
smellycat000的专栏
07-13 552
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Citrix 修复了Utuntu 版本 Secure Access 客户端中的一个严重漏洞,可被用于实现远程代码执行。不过,按照 Citrix安全公告中的说法,该漏洞(CVE-2023-24492,CVSS评分9.6)需要用户交互才能被利用。NIST 发布安全公告指出,“Citrix Secure Acess for Ubuntu 中...
严重的思科 SD-WAN 漏洞可导致信息泄露
smellycat000的专栏
07-18 541
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科 SD-WAN vManage 软件中存在一个可远程利用的漏洞 (CVE-2023-20214),可导致未认证攻击者从易受攻击实例中检索信息。该漏洞的 CVSS 评分为9.1,产生的原因在于 vManage 的 REST API 特性未充分验证请求。该 vManage API 可使管理员通过网络配置、控制和监控思科设备。攻击者可向易受攻击实例...
【严重】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1406
Citrix ADC是应用程序交付和负载平衡解决方案,Citrix Gateway是一套安全远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC 和 Citrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
Citrix修复位于Gateway 和 ADC 中的严重漏洞
smellycat000的专栏
11-10 732
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix 称修复了影响 Gateway 和 ADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见...
Citrix 修复Workspace等多款产品中的多个严重漏洞
smellycat000的专栏
02-16 1180
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中的多个漏洞。这些漏洞被评为高危级别,可导致对目标具有本地访问权限的攻击者提升权限并控制受影响系统。思杰用户遍布全球各地,因此阻止入侵者在受陷系统上提升权限非常重要。提升权限在很多网络攻击活动(如网络间谍活动和勒...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1635
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
Citrix SD-WAN:新一代保障应用传输的解决方案
"Citrix SD-WAN是一种先进的网络解决方案,旨在应对传统广域网在带宽、延迟和性能上的挑战,特别是在云计算和实时通信广泛应用的背景下。它通过软件定义的方式,实现了广域网的优化、虚拟化、集中管理和可视化的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值