描述:
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP被發現多個漏洞。攻擊者可以向受影響的系統發送特製的指令或插入惡意程式碼,從而攻擊這些漏洞。
受影響的系統:
- Citrix ADC 及 Citrix Gateway 13.0-58.30 之前的版本
- Citrix ADC 及 NetScaler Gateway 12.1-57.18 之前的版本
- Citrix ADC 及 NetScaler Gateway 12.0-63.21 之前的版本
- Citrix ADC 及 NetScaler Gateway 11.1-64.14 之前的版本
- NetScaler ADC 及 NetScaler Gateway 10.5-70.18 之前的版本
- Citrix SD-WAN WANOP 11.1.1a 之前的版本
- Citrix SD-WAN WANOP 11.0.3d 之前的版本
- Citrix SD-WAN WANOP 10.2.7 之前的版本
- Citrix Gateway Plug-in (Linux) 1.0.0.137 之前的版本
影響:
成功利用這些漏洞可以在受影響系統導致執行任意程式碼、繞過認證、服務受阻斷、權限提升、泄漏資訊及跨網站指令碼。
建議:
Citrix 已發布了有關產品的新版本以應對以上問題,詳情可參考以下網址::
https://support.citrix.com/article/CTX276688
受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://support.citrix.com/article/CTX276688
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18177
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8187
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8190
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8191
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8193 (to CVE-2020-8199)