Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POC

admin 2024年10月13日01:50:06评论36 views字数 1305阅读4分21秒阅读模式

免责声明:

本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。

简介:

Citrix ADC(Application Delivery Controller): 
Citrix ADC是一种高级应用交付控制器,它充当位于数据中心和云环境之间的前端,并提供一系列功能来优化应用程序的交付、可靠性、性能和安全性。它主要用于负载均衡、应用加速、内容压缩、SSL加速、应用防火墙等。Citrix ADC能够在应用层对流量进行精细的控制和优化,从而提供更好的用户体验和应用程序可用性。
Citrix Gateway(NetScaler Gateway): 
Citrix Gateway是Citrix ADC的一个特定功能,它主要用于提供远程访问和安全性。Citrix Gateway允许用户通过Internet或其他不安全网络连接安全地访问其企业网络资源。它提供虚拟专用网络(VPN)功能,使用户能够通过安全通道(通常是加密的)访问内部资源,同时还可以实施强大的认证和访问控制策略,确保只有经过授权的用户可以访问受保护的资源。
利用条件:
  • NetScaler ADC 、NetScaler Gateway 13.1 < 13.1-49.13     

  • NetScaler ADC 、NetScaler Gateway 13.0 < 13.0-91.13

  • NetScaler ADC 13.1-FIPS < 13.1-37.159

  • NetScaler ADC 12.1-FIPS < 12.1-55.297

  • NetScaler ADC 12.1-NDcPP < 12.1-55.297

  • 启用 SAML

漏洞原理:
SAML 解析器存在未经身份验证的堆栈溢出漏洞,受漏洞影响的二进制文件没有启用PIE并且具有可执行堆栈,且在VPX版本上没有堆栈Canary防护。攻击者可以稳定的执行恶意payload且不会造成进程崩溃。
漏洞检测:

Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POC

nuclei检测:
./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/citrix-adc/CVE-2023-3519.yaml

Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POC

nuclei检测poc:
公众号:极致攻防实验室 回复 poc04 获取
修复方式:
  • 安装官方对应版本的更新补丁
参考:
  • https://blog.assetnote.io/2023/07/21/citrix-CVE-2023-3519-analysis/
  • https://mp.weixin.qq.com/s/_8Zvj_Gr7tR2pO447ZoKMA
  • https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

原文始发于微信公众号(极致攻防实验室):Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日01:50:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POChttps://cn-sec.com/archives/1907008.html

发表评论

匿名网友 填写信息