漏洞名称:
Citrix ADC/Geteway 身份验证绕过漏洞
组件名称:
Citrix
影响范围:
Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47
Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12
Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21
Citrix ADC 12.1-FIPS < 12.1-55.289
Citrix ADC 12.1-NDcPP < 12.1-55.289
漏洞类型:
身份验证绕过
利用条件:
1、用户认证:未知
2、前置条件:未知
3、触发方式:未知
综合评价:
<综合评定利用难度>:未知。
<综合评定威胁等级>:严重。
漏洞分析
组件介绍
Citrix 即美国思杰公司。Citrix ADC 是一款应用交互解决方案,集成多种特性与功能,包括负载均衡、缓存、SSL 加速、攻击防御和 SSL VPN 等。Citrix Gateway 是一款托管解决方案,用于云端托管多种类型的软件和应用程序。
漏洞简介
近日,深信服安全团队监测到一则 Citrix 存在身份验证绕过漏洞的信息,漏洞编号:CVE-2022-27510,漏洞等级:严重。
Citrix 在其公告中指出,此漏洞会影响已启用安全套接字层虚拟专用网络 (SSL VPN) 功能或用作具有身份验证的独立计算架构代理的设备。攻击者利用此漏洞可以绕过身份验证,获取敏感数据。
影响范围
目前受影响的 Citrix 版本如下:
Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47
Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12
Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21
Citrix ADC 12.1-FIPS < 12.1-55.289
Citrix ADC 12.1-NDcPP < 12.1-55.289
解决方案
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.citrix.com/downloads
参考链接
-
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27510
-
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
时间轴
2022/11/14
深信服监测到 Citrix 身份验证绕过漏洞信息。
2022/11/15
深信服千里目安全技术中心发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Citrix ADC/Geteway 身份验证绕过漏洞 CVE-2022-27510
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论