会飞的鱼

科技改变生活

CVE-2019-19781:Citrix路径遍历风险提示

 

0x00 漏洞背景

2019年01月08日,360CERT检测到之前CVE-2019-19781 Citrx代码执行漏洞 路径遍历利用方式的PoC被公开。该漏洞利用复杂性低,且无权限要求。NVD CVSS3.1 基础得分为9.8分,属于严重漏洞。

此前,在Citrix官方公告中,该漏洞被描述代码执行漏洞,利用方式暂未公开。此次公开的PoC为目录遍历利用方式。

 

0x01 漏洞详情

根据此次公开的PoC显示,该洞目录遍历被限制子在vpns文件夹下,任意用户可通过HTTP请求直接访问该目录下的文件。

enter description here

enter description here

 

0x02 影响版本

• Citrix ADC和Citrix Gateway13.0版本

• Citrix ADC和NetScaler Gateway12.1版本

• Citrix ADC和NetScaler Gateway12.0版本

• Citrix ADC和NetScaler Gateway11.1版本

• Citrix NetScaler ADC和NetScaler Gateway10.5版本

 

0x03 全网影响

根据360CERT网络空间搜索引擎显示全球共有203882个Citrix ADC或NetScaler Gateway设备,前五分别为:

    美国80385个德国16019个英国13174个澳大利亚10906个荷兰9037个

全球中Citrix ADC和NetScaler Gateway的分布:

enter description here

enter description here

国内情况中为,全国共有共有2833个Citrix ADC或NetScaler Gateway设备,前五分别为:

    中国香港762个中国台湾688个北京594个上海281个河南115个

enter description here

 

0x04 修复建议

请参考官方缓解措施:https://support.citrix.com/article/CTX267679

 

0x05 时间线

2019-12-17 citrix官方发出安全公告

2020-01-08 相关PoC公开

2020-01-08 360CERT发出漏洞通告

 

0x06 参考链接
    https://nvd.nist.gov/vuln/detail/CVE-2019-19781https://support.citrix.com/article/CTX267027https://support.citrix.com/article/CTX267679https://twitter.com/mpgn_x64/status/1214544993261674497https://securityaffairs.co/wordpress/95548/hacking/cve-2019-19781citrix-flaw.html


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:桃安网络 » CVE-2019-19781:Citrix路径遍历风险提示
Sitemap