■ 漏洞描述
Citrix相关组件是美国思杰公司提供的一套网络管理、防火墙、网关等功能的集成化平台，Citrix ADC是整体式和基于微服务的应用交付和负载均衡解决方案，Citrix SD-WAN WANOP设备用于优化 WAN 链接。
Citrix官方发布Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。
Citrix产品中存在多个安全问题，攻击者通过发送特制请求包，能够造成以下严重后果：
CVE-2019-18177信息泄漏
CVE-2020-8187拒绝服务
CVE-2020-8190本地权限提升
CVE-2020-8191跨站脚本攻击
CVE-2020-8193认证绕过
CVE-2020-8194代码注入
CVE-2020-8195信息泄漏
CVE-2020-8196信息泄漏
CVE-2020-8197权限提升
CVE-2020-8198跨站脚本攻击
CVE-2020-8199本地权限提升

 
■ 影响范围
Citrix ADC and Citrix Gateway:小于v13.0-58.30
Citrix ADC and NetScaler Gateway:小于v12.1-57.18
Citrix ADC and NetScaler Gateway:小于v12.0-63.21
Citrix ADC and NetScaler Gateway:小于v11.1-64.14
NetScaler ADC and NetScaler Gateway:小于v10.5-70.18
Citrix SD-WAN WANOP:小于v11.1.1a
Citrix SD-WAN WANOP:小于v11.0.3d
Citrix SD-WAN WANOP:小于v10.2.7
Citrix Gateway Plug-in for Linux:小于v1.0.0.137

 
■ 漏洞检测
检测方法：
1、查看系统版本。

 
■ 漏洞修复
升级到安全版本。官方下载链接：
https://www.citrix.com/downloads/citrix-adc/
https://www.citrix.com/downloads/citrix-gateway/
https://www.citrix.com/downloads/citrix-sd-wan/

 
■ 临时修复
1、暂时无法升级，添加访问限制。

 
■ 漏洞详情
https://mp.weixin.qq.com/s/tUIEoE8fQabGwoJedYZfRQ