0x00 漏洞背景

2020年01月08日，360CERT检测到之前CVE-2019-19781 Citrx代码执行漏洞 路径遍历利用方式的PoC被公开。该漏洞利用复杂性低，且无权限要求。NVD CVSS3.1 基础得分为9.8分，属于严重漏洞。

此前，在Citrix官方公告中，该漏洞被描述代码执行漏洞，利用方式暂未公开。此次公开的PoC为目录遍历利用方式。

0x01 漏洞详情

根据此次公开的PoC显示，该洞目录遍历被限制在vpns文件夹下，任意用户可通过HTTP请求直接访问该目录下的文件。

0x02 影响版本

• Citrix ADC和Citrix Gateway13.0版本

• Citrix ADC和NetScaler Gateway12.1版本

• Citrix ADC和NetScaler Gateway12.0版本

• Citrix ADC和NetScaler Gateway11.1版本

• Citrix NetScaler ADC和NetScaler Gateway10.5版本

0x03 全网影响

根据360CERT网络空间搜索引擎显示全球共有203882个Citrix ADC或NetScaler Gateway设备，前五分别为：

1. 美国80385个
2. 德国16019个
3. 英国13174个
4. 澳大利亚10906个
5. 荷兰9037个

全球中Citrix ADC和NetScaler Gateway的分布：

国内情况中为，全国共有共有2833个Citrix ADC或NetScaler Gateway设备，前五分别为：

1. 中国香港762个
2. 中国台湾688个
3. 北京594个
4. 上海281个
5. 河南115个

0x04 修复建议

请参考官方缓解措施：https://support.citrix.com/article/CTX267679

0x05 时间线

2019-12-17 citrix官方发出安全公告

2020-01-08 相关PoC公开

2020-01-08 360CERT发出漏洞通告

0x06 参考链接

1. https://nvd.nist.gov/vuln/detail/CVE-2019-19781
2. https://support.citrix.com/article/CTX267027
3. https://support.citrix.com/article/CTX267679
4. https://twitter.com/mpgn_x64/status/1214544993261674497
5. https://securityaffairs.co/wordpress/95548/hacking/cve-2019-19781citrix-flaw.html