Citrix网关RCE漏洞相关的路径遍历（CVE-2019-19781）分析

白帽汇曾报道过Citrix旗下多款交付 控制器  和网关存在RCE漏洞，攻击者在无需身份验证的情况下就可执行任意命令。根据当时安全专家的说法，全球至少158个国家的8万家公司存在安全风险。不过当时漏洞的详细利用 信息 并没有公布。

近期，推特上有用户公布了和这个 RCE  漏洞有关的一个路径遍历。根据其他安全网站的说法，这个路径遍历是RCE漏洞存在与否的标记之一，攻击者可能利用其进行漏洞试探，确定目标。这在Citrix的官方说明中也有所提及。不过漏洞本身的危害有限，并且不能跳出“vpns”文件夹。目前修复版软件尚未发布，建议受影响的管理员按照官方指示进行临时防御。

概况

目前FOFA 系统 最新数据（一年内数据）显示全球范围内共有39870个Citrix Gateway和Citrix ADC对外开放服务。美国使用数量最多，共有13487个，德国第二，共有4705个，荷兰第三，共有4093个，英国第四，共有2414个，瑞士第五，共有1888个。

全球范围内Citrix Gateway和Citrix ADC  分布情况如下（仅为分布情况，非漏洞影响情况）。

中国大陆地区上海市使用数量最多，共有87个，北京市第二，共有82个，广东省第三，共有53个，江苏省第四，共有50个，浙江省第五，共有33个。

中国大陆范围内Citrix Gateway和Citrix ADC分布情况如下（仅为分布情况，非漏洞影响情况）。

危害等级

严重（针对CVE-2019-19781）

漏洞影响

Citrix ADC和Citrix Gateway 13.0

Citrix ADC和NetScaler Gateway 12.1

Citrix ADC和NetScaler Gateway 12.0

Citrix ADC和NetScaler Gateway 11.1

Citrix NetScaler ADC和NetScaler Gateway 10.5

CVE  编号

CVE-2019-19781 

修复建议

目前该公司已发布了一套针对独立系统和集群的防御措施，强烈建议受到影响的客户尽快部署，并时刻关注官网最新软件更新。

参考

[1] https://securityboulevard.com/2020/01/vert-threat-alert-citrix-netscaler-adc-critical-flaw-cve-2019-19781/

[2] https://nosec.org/home/detail/3597.html

[3] https://www.citrix.com/downloads/

白帽汇从事 信息安全  ，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全 搜索引擎  、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明：本文系网络转载或改编，未找到原创作者，版权归原作者所有。如涉及版权，请联系删