发布时间:2020-11-20 15:48:19,来源:深信服科技股份有限公司、中国信息通信研究院、北京祥云网安科技有限责任公司
一、基本情况
近日,Citrix发布了Citrix SD-WAN Center安全更新公告,修复了三处漏洞,相关漏洞信息:CVE-2020-8271 Citrix SD-WAN Center路径遍历/命令执行漏洞、CVE-2020-8272 Citrix SD-WAN Center身份验证绕过漏洞、CVE-2020-8273 Citrix SD-WAN Center权限提升漏洞。目前Citrix官方已发布最新版本修复该漏洞,建议受影响用户及时将Citrix SD-WAN升级至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞详情
Citrix SD-WAN Center由美国Citrix公司开发的一套广域网集中管理系统,通过虚拟化技术实现企业级的安全广域网,综合利用多条链路,实现负载均衡,并能配置、监控和分析WAN上的所有Citrix SD-WAN设备。
1)Citrix SD-WAN Center路径遍历/命令执行漏洞(CVE-2020-8271)
未经身份验证的攻击者通过网络访问SD-WAN Center,以root身份执行任意代码。(该漏洞的PoC已公开)
2)Citrix SD-WAN Center身份验证绕过漏洞(CVE-2020-8272)
未授权的攻击者可以任意访问 Citrix SD-WAN的API接口。
3)Citrix SD-WAN Center权限提升漏洞(CVE-2020-8273)
经过身份验证的攻击者通过发送特制的请求包,可在受影响的服务器上以root身份执行任意命令。
四、影响范围
Citrix SD-WAN 11.2 < 11.2.2
Citrix SD-WAN 11.1 < 11.1.2b
Citrix SD-WAN 10.2 < 10.2.8
五、处置建议
建议受影响用户及时升级至最新版本,下载地址:https://www.citrix.com/en-gb/downloads/citrix-sd-wan/
六、参考链接
https://support.citrix.com/article/CTX285061