0x00 漏洞背景
2020年01月08日,360CERT检测到之前CVE-2019-19781 Citrx代码执行漏洞 路径遍历利用方式的PoC被公开。该漏洞利用复杂性低,且无权限要求。NVD CVSS3.1 基础得分为9.8分,属于严重漏洞。
此前,在Citrix官方公告中,该漏洞被描述代码执行漏洞,利用方式暂未公开。此次公开的PoC为目录遍历利用方式。
0x01 漏洞详情
根据此次公开的PoC显示,该洞目录遍历被限制在vpns文件夹下,任意用户可通过HTTP请求直接访问该目录下的文件。
0x02 影响版本
• Citrix ADC和Citrix Gateway13.0版本
• Citrix ADC和NetScaler Gateway12.1版本
• Citrix ADC和NetScaler Gateway12.0版本
• Citrix ADC和NetScaler Gateway11.1版本
• Citrix NetScaler ADC和NetScaler Gateway10.5版本
0x03 全网影响
根据360CERT网络空间搜索引擎显示全球共有203882个Citrix ADC或NetScaler Gateway设备,前五分别为:
- 美国80385个
- 德国16019个
- 英国13174个
- 澳大利亚10906个
- 荷兰9037个
全球中Citrix ADC和NetScaler Gateway的分布:
国内情况中为,全国共有共有2833个Citrix ADC或NetScaler Gateway设备,前五分别为:
- 中国香港762个
- 中国台湾688个
- 北京594个
- 上海281个
- 河南115个
0x04 修复建议
请参考官方缓解措施:https://support.citrix.com/article/CTX267679
0x05 时间线
2019-12-17 citrix官方发出安全公告
2020-01-08 相关PoC公开
2020-01-08 360CERT发出漏洞通告