综述
近日,Citrix SD-WAN发布安全通告称修复了SD-WAN中的3个安全漏洞:CVE-2020-8271,CVE-2020-8272,CVE-2020-8273。在可以访问SD-WAN Center网络的情况下,未授权的攻击者可以利用这些漏洞以root权限执行任意代码。
目前已有相关漏洞的细节分析内容与CVE-2020-8271的POC。
漏洞概况
| CVE | 漏洞影响 | 利用条件 |
| CVE-2020-8271 | 未授权的远程代码执行。 | 攻击者必须能够访问SD-WAN Center’s Management IP/FQDN |
| CVE-2020-8272 | 验证绕过,从而暴露SD-WAN的相关功能 | 攻击者必须能够访问SD-WAN Center’s Management IP/FQDN |
| CVE-2020-8273 | 权限提升:普通认证用户提权成为root权限用户 | 攻击者必须是SD-WAN Center认证过的用户 |
受影响产品版本
- Citrix SD-WAN 版本 < 11.2.2
- Citrix SD-WAN 版本 < 11.1.2b
- Citrix SD-WAN 版本 < 10.2.8
不受影响的版本
- Citrix SD-WAN 版本 >= 11.2.2
- Citrix SD-WAN 版本 >= 11.1.2b
- Citrix SD-WAN 版本 >= 10.2.8
解决方案
Citrix官方已经发布了新版本修复了上述漏洞,受影响的用户请尽快升级进行防护。
新版本下载地址:
https://www.citrix.com/en-gb/downloads/citrix-sd-wan/