Citrix 和 NetScaler SD-WAN Center 未經驗證目錄遊走檔案寫入
critical Nessus Plugin ID 132102
語系:
概要
遠端主機容易遭受由具備寫入能力的未經驗證遠端攻擊者發動的目錄遊走攻擊。說明
遠端 Citrix SD-WAN Center 或 NetScaler SD-WAN Center 容易發生目錄遊走及任意位置檔案寫入的問題。這是因為未正確清理 ApplianceSettingsController 的 applianceSettingsFileTransfer 動作中的使用者提供輸入所致。未經驗證的遠端攻擊者可經由 Collector 控制器路由流量,並對「filename」、「filedata」和「workspace_id」提供特製的值,從而惡意利用此弱點。此舉可將檔案寫入可由「www-data」使用者寫入的位置,以及將特製 PHP 檔案寫入 /home/talariuser/www/app/webroot/files/,以執行任意 PHP 程式碼。解決方案
升級至 Citrix SD-WAN Center 10.2.3 版或更新版本,或 NetScaler SD-WAN Center 10.0.8 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 132102
檔案名稱: citrix_sdwan_center_unauth_dir_traversal_write.nasl
版本: 1.4
類型: remote
系列: CGI abuses
已發布: 2019/12/18
已更新: 2019/12/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-12990
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: x-cpe:/a:citrix:sd-wan-center
必要的 KB 項目: installed_sw/Citrix SD-WAN Center
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2019/6/11
弱點發布日期: 2019/7/2
參考資訊
CVE: CVE-2019-12990
BID: 109133
TRA: TRA-2019-31