0x00 前言
NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。
Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载均衡解决方案,用于实现应用程序安全性、整体可见性和可用性。
0x01 漏洞描述
当设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或 AAA 虚拟服务器时,容易受到缓冲区溢出漏洞的影响,可在未经身份验证的情况下远程利用该漏洞获取敏感信息。目前该漏洞已发现被利用来窃取身份验证会话和劫持帐户,以绕过多因素身份验证或其他强身份验证要求。
0x02 CVE编号
CVE-2023-4966
0x03 影响版本
NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.15NetScaler ADC 和 NetScaler Gateway 13.0 < 13.0-92.19NetScaler ADC 13.1-FIPS < 13.1-37.164NetScaler ADC 12.1-FIPS < 12.1-55.300NetScaler ADC 12.1-NDcPP < 12.1-55.300
0x04 漏洞详情
0x05 参考链接
https://github.com/assetnote/exploits/tree/main/citrix/CVE-2023-4966
推荐阅读:
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞(后台RCE)
【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持
!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
原文始发于微信公众号(信安百科):CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论