Citrix ADC和Citrix Gateway遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2022-27518
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2022-27518
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2023-03-20
  • 更新時(shí)間:2023-03-20

漏洞簡(jiǎn)介

2022年12月15日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到Citrix官方發(fā)布了一則漏洞安全通告,通告披露了Citrix ADC和Citrix Gateway組件存在遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號(hào):CVE-2022-27518。

該漏洞由于系統(tǒng)未能在生命周期(創(chuàng)建、使用和釋放)保持對(duì)資源的控制,攻擊者可利用該漏洞在未授權(quán)情況下,構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊,最終可獲取服務(wù)器最高權(quán)限。

漏洞公示

暫無(wú)

參考網(wǎng)站

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

受影響實(shí)體

目前受影響的Citrix ADC 和Citrix Gateway版本:

Citrix ADC 和Citrix Gateway 13.0-x系列 < 13.0-58.32

Citrix ADC和Citrix Gateway 12.1-x系列 < 12.1-65.25

Citrix ADC 12.1-FIPS系列 < 12.1-55.291

Citrix ADC 12.1-NDcPP系列 < 12.1-55.291

補(bǔ)丁


解決方案

圖片

如何檢查漏洞是否存在

打開(kāi)ns.conf文件,確定是否配置為SAML SP或SAML IdP,文件中若出現(xiàn)以下任意一條命令并且版本在受影響版本內(nèi),請(qǐng)立即更新:

add authentication samlAction

add authentication samlIdPProfile

圖片

官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:

Citrix ADC: https://www.citrix.com/downloads/citrix-adc/

Citrix Gateway: https://www.citrix.com/downloads/citrix-gateway/