【安全通告】Citrix SD-WAN安全漏洞

综述

近日,Citrix SD-WAN发布安全通告称修复了SD-WAN中的3个安全漏洞:CVE-2020-8271,CVE-2020-8272,CVE-2020-8273。在可以访问SD-WAN Center网络的情况下,未授权的攻击者可以利用这些漏洞以root权限执行任意代码。

目前已有相关漏洞的细节分析内容与CVE-2020-8271的POC。

漏洞概况

CVE漏洞影响利用条件
CVE-2020-8271 未授权的远程代码执行。攻击者必须能够访问SD-WAN Center’s Management IP/FQDN
CVE-2020-8272验证绕过,从而暴露SD-WAN的相关功能攻击者必须能够访问SD-WAN Center’s Management IP/FQDN
CVE-2020-8273权限提升:普通认证用户提权成为root权限用户攻击者必须是SD-WAN Center认证过的用户

受影响产品版本

  • Citrix SD-WAN 版本 < 11.2.2
  • Citrix SD-WAN 版本 < 11.1.2b
  • Citrix SD-WAN 版本 < 10.2.8

不受影响的版本

  • Citrix SD-WAN 版本 >= 11.2.2
  • Citrix SD-WAN 版本 >= 11.1.2b
  • Citrix SD-WAN 版本 >= 10.2.8

解决方案

Citrix官方已经发布了新版本修复了上述漏洞,受影响的用户请尽快升级进行防护。

新版本下载地址:

https://www.citrix.com/en-gb/downloads/citrix-sd-wan/

参考链接:

https://support.citrix.com/article/CTX285061

https://medium.com/realmodelabs/sd-pwn-part-2-citrix-sd-wan-center-another-network-takeover-a9c950a1a27c

Spread the word. Share this post!

Meet The Author

Leave Comment