Citrix SD-WAN 被曝远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
研究人员指出,Citrix 软件定义 (SD)-WAN 平台可导致远程代码执行后果和网络接管后果。
这些缺陷影响 Citrix SD-WAN 中心(11.2.2、11.1.2b 和10.2.8之前的所有版本),是一个存在于 stop_ping 中的未认证路径遍历和 shell 注入漏洞 (CVE-2020-8271)、一个 ConfigEditor 认证绕过漏洞 (CVE-2020-8272) 和一个 CreateAzureDeployment shell 注入漏洞 (CVE-2020-8273)。它们的严重性评分尚未公开。
在前两个漏洞案例中,攻击者必须能够和 SD-WAN 中心的管理 IP 地址或全限定域名 (FQDN) 通信,而第三个漏洞攻击者需要认证。
漏洞概述
CVE-2020-8271 可使攻击者利用 Citrix SD-WAN 中心中的根权限实现未认证 RCE。Realmode Labs 已发布相关 writeup 详情指出,“ /collector/diagnostics/stop_ping 端点读取文件 /tmp/pid_ 。$req_id 使用在 shell_exec 调用中的内容。针对用户提供的 $req_id 未执行任何检查,从而导致路径遍历问题。有人可以在任何地方释放含有用户控制内容的文件(例如,使用 /collector/licensing/upload) 并运行任意 shell 命令。”
CVE-2020-8272 漏洞和 CakePHP 将 URI 转化为端点函数参数有关,可导致 SD-WAN 功能遭未认证暴露。Citrix SD-WAN 基础设施在 Apache 上运行,以CakePHP2 为框架。研究人员从 CakePHP2 框架处理 URL 的方式中发现了一个漏洞。为此,Citrix 公司在 CakeRequest.php 中使用了函数 “_url。
研究人员指出,“如果我们的 REQUEST_URI 中在 URI 开头的 :// 后包含 ?,则会被删除。它将导致 Apache 如何看待 URI 和 CakePHP 如何分析之间存在差异,从而使我们绕过对 Collector 端点的客户端证书检查。” 例如,格式为 “aaaaaaaaaaaaaaaaa/://?/collector/diagnostics/stop_ping” 的 URI 将转换为 /collector/diagnostics/stop_ping 且不要求客户端证书或认证。这就导致未认证攻击者访问 ConfigEditor 功能。
至于第三个漏洞 CVE-2020-8273,用户提供的数据通过 JSON 编码并通过该代码拼接为一个 exec 调用。研究人员表示,“确实难以预测到 CakePHP 对待 URL 的方式。这就是为何对产品执行专门的安全审计如此重要的原因。”
SD-WAN 漏洞在增多
上周,Realmode Labs 披露了位于 Silver Peak Unity Orchestrator for SD-WAN 中的三个远程代码执行漏洞。未认证攻击者可组合利用这些漏洞实现网络接管。研究人员指出它们还曾在另外两个 SD-WAN 平台上找到类似缺陷,目前已修复,后续将披露。
SD-WAN 是一款基于云的网络方法,适用于各种规模的企业和跨地区公司。它允许各地区和云实例通过各种连接方式相互连接和连接到公司资源,并通过软件控制来管理该流程,包括资源和节点的协调。
SD-WAN 的市场份额正在增长,同时也引起了网络犯罪分子的兴趣。遗憾的是,顶级 SD-WAN 供应商在过去也曾发现过多种问题。
例如,今年3月份,Cisco Systems 修复了三个高危漏洞。它们可导致本地认证攻击者以 root 权限执行命令。一个月之后,思科 IOS XE 中也发现了类似漏洞。去年12月,Citrix Application Delivery Controller (ADC) 和 Citrix Gateway 产品中被曝一个严重的 0day,可导致设备遭接管和 RCE 后果。该 0day 公布后,立即出现了在野攻击活动中,且 exploit 遭公开。
推荐阅读
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
思杰修复网络产品中的11个漏洞
思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗
原文链接
https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Citrix SD-WAN 被曝远程代码执行漏洞相关推荐
- Struts2被曝远程代码执行漏洞;叮咚买菜抢菜工具;find替代方案…|叨资讯
点击关注强哥,还有100多G的面试资料等你来拿 哈喽,大家好,我是强哥. Struts2被曝远程代码执行漏洞:Facebook开源文本编辑器库Lexical:PyCharm 2022.1 正式发布:一 ...
- Struts 2再曝远程代码执行漏洞S2-037
导读今年4月份,Apache Stuts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来.其利用代码很快就在短时间内迅速传播.而且官方针对这个高危漏洞的修复方案还是无效的. 悲剧 ...
- IIS 6.0曝远程代码执行漏洞 安全狗可拦截
IIS 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码. 据报告称去年七月起就有攻击者开始利用.建议大家通过扫描 ...
- 友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞
由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技.趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码. 涉及企业 瑞昱公司(Realtek).友讯科技(D-Link) ...
- ElasticSearch Groovy脚本远程代码执行漏洞
什么是ElasticSearch? 它是一种分布式的.实时性的.由JAVA开发的搜索和分析引擎. 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由 ...
- Source引擎的远程代码执行漏洞,可能影响千万游戏玩家
本文讲的是Source引擎的远程代码执行漏洞,可能影响千万游戏玩家, 目前多款主流游戏,如CS.绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染.声效 ...
- Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截
近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...
- 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...
- 1GE+WIFI路由器远程代码执行漏洞
0x01 漏洞描述 - 1GE+WIFI路由器远程代码执行漏洞 - 1GE+WIFI路由器存在命令执行漏洞.攻击者可通过弱口令登录后台,远程执行命令. 0x02 漏洞验证 通过网站标题可以确定是1GE ...
最新文章
- [CommunityServer]事件代理
- 微软官方工具MediaCreationTool制作U盘Windows10启动盘教程
- 致Go学习者, 该跟大佬学习做项目了
- 如何在A用户下建立视图,这个视图是A的表与B的表进行关联的?
- JAVA实体类不要使用基本类型,基本类型包含byte、int、short、long、float、double、char、boolean...
- 7-Arco大讲堂(二)
- HTML用于定义宽度的是,HTML Style columnRuleWidth用法及代码示例
- 电脑控制手机屏幕软件_手机屏幕如何投屏到电脑
- linux搜索命令有哪些,linux五大搜索命令学习
- java软件测试方法有哪些方法有哪些方法_软件测试方法和软件测试规则
- ps怎么打开php图片大小,如何使用ps修改图片尺寸
- raptor流程图赋值语句_RAPTOR流程图编程.ppt
- 新网站做SEO最适合做哪些外链
- spring cache相关注解介绍 @Cacheable、@CachePut、@CacheEvict
- Formal Verification (一) 形式验证的分类、发展、适用场景
- SSM框架中 出现的406 (Not Acceptable)
- 哈工大计算机学院非全日制,哈尔滨工业大学非全日制研究生上课方式
- maven编译jar包时打一个瘦包,依赖包和配置文件到jar包外面
- PyDraw 所见即所得的 Python GUI 绘制框架 开源代码源自 JY Lin
- Skyline查询实验数据点的生成