Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!

原创 于 2025-09-10 17:55:31 发布 · 563 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚拟化 #云桌面 #云计算 #Citrix #Netscaler #CVE-2024-6235

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散

图片

文 章 引 言

2024年7月9日,NetScaler Console(原 NetScaler ADM)、NetScaler SDX (SVM) 和 NetScaler Agent 中发现两个漏洞。Citrix披露了影响NetScaler控制台的敏感信息泄露漏洞CVE-2024-6235。Citrix公告中给出的CVE-2024-6235 CVSSv4评分高达9.4,因此属于严重漏洞。该漏洞存在于NetScaler控制台14.1-25.53版本之前的所有版本中。

第一章、漏洞分析

安全研究员 chutton-r7 发现该漏洞可导致严重的未经身份验证的会话劫持,攻击者可利用内部 API 创建管理员账户Rapid7 研究人员确认该漏洞允许未经身份验证的攻击者从内部 API 获取管理员级会话 ID,并使用它在系统上创建其他管理员用户。虽然该漏洞被归类为“信息泄露”,但其实际影响远比此漏洞严重。Rapid7证实: “该漏洞允许未经身份验证的攻击者从内部 API 获取管理员级别的会话 ID,并使用它在系统上创建其他管理员用户。”

图片

第二章、受影响的版本

以下受支持的 NetScaler Console(以前称为 NetScaler ADM)版本受到CVE-2024-6235的影响:

  • NetScaler Console 14.1 14.1-25.53 之前的版本

以下受支持的 NetScaler Console、NetScaler Agent 和 NetScaler SDX (SVM) 版本受到CVE-2024-6236的影响:

  • NetScaler Console 14.1 < 14.1-25.53

  • NetScaler Console 13.1 <  13.1-53.22

  • NetScaler Console 13.0 <  13.0-92.31

  • NetScaler SDX (SVM) 14.1 <  14.1-25.53

  • NetScaler SDX (SVM) 13.1 <  13.1-53.17

  • NetScaler SDX (SVM) 13.0 <  13.0-92.31

  • NetScaler Agent 14.1 befor<  14.1-25.53

  • NetScaler Agent 13.1 <  13.1-53.22

  • NetScaler Agent 13.0 before<  13.0-92.31

第三章、漏洞复现

以下结论是根据存在漏洞的版本 (14.1-8.50) 和已修复的版本 (14.1-29.63)比较,我们只展示部分内容,在反编译的 Python 代码中搜索匹配的引用,我们找到了Python egg中MgmtMonitConstants的类,它揭示了其他几个可能有趣的端点:infra/comm/mgmt_monit/mgmtmonitconstants.pyMPSPython-1.0-py3.7.egg

    class MgmtMonitConstants(object):    ADM_PORT = "80"    ADM_HOST = "mgmt-monit" if MPSEnviron.is_microservice() and not MPSEnviron.is_agent() else MPSEnviron.get_env("APP_ID"if (MPSEnviron.is_microservice() and MPSEnviron.is_agent()) else "127.0.0.1"    DB_SECRET_URL = "http://%s/internal/v2/config/mps_secret/MPS_SERVER_WALLET_KEY" % ADM_HOST    ADM_PRIVATE_KEY_URL = "http://%s/internal/v2/config/mps_secret/ADM_PRIVATE_KEY" % ADM_HOST    ADM_DEPLOYMENT_URL = "http://%s/internal/v2/config/adm_deployment" % ADM_HOST    ADM_HEALTH_URL = "http://%s/ping" % ADM_HOST    ADM_SESSIONID_URL = "http://%s/internal/v2/config/mps_secret/ADM_SESSIONID" % ADM_HOST    ADM_CERT_URL = "http://%s/internal/v2/config/cert_store" % ADM_HOST    ADM_CERT_EXTERNAL_URL = "http://%s/nitro/v2/config/cert_store" % ADM_HOST    ADM_CERT_STORE_MAPPING_URL = "http://%s/nitro/v2/config/cert_store_mapping" % ADM_HOST    ADM_CERT_KEY_DOWNLOAD_URL = "http://%s/internal/v2/config/cert_store" % ADM_HOST

    端点http://%s/internal/v2/config/mps_secret/ADM_SESSIONID 进行分析,获取到一些infra/comm/mgmt_monit/mgmtmonitclient.py

      class MgmtMonitClient(object):    ...    
      最低0.47元/天 解锁文章
      Citrix NetScaler 缓冲区溢出导致信息泄露漏洞复现(CVE-2025-5777)
      iSee857的博客
      07-03 633
      本质CVE-2023-4966一样,都是通过发送一条超长host头的get请求实现缓冲区溢出。漏洞依旧是使用snprintf ()函数,由snprintf 返回“本应写入的长度”而非实际写入长度并将其返回给length;若用户传入的 Host > 0x1800 - 常量段长度,则 length > sizeof(buf) (CVE-2025-5777)
      Citrix路径遍历(CVE-2019-19781)
      墨痕诉清风的博客
      02-25 1899
      Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Citrx路径遍历漏洞CVE-2019-19781)。Citrx路径遍历漏洞CVE-2019-19781)利用方式的PoC已被公开。该漏洞利用复杂性低,且无权限要求,攻击者只能遍历vpns文件夹,但攻击者可能利用Citrx路径遍历漏洞进行RCE漏洞试探,从而发起进一步精准攻击。...
      用户中招、紧急修复Citrix ADC和Netscaler 漏洞(CVE-2024-8534和CVE-2024-8535)
      我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
      12-03 1558
      用户中招、紧急修复Citrix ADC和Netscaler 漏洞(CVE-2024-8534和CVE-2024-8535)
      cve-2019-19781:这是针对Citrix ADC(NetScaler漏洞发布的工具。我们之所以公开此信息,是因为其他人先发布了漏洞利用代码
      03-21
      CVE-2019-19781 仅由于其他研究人员首先发布他们的代码而上载此文件。我们本来希望将其隐藏一段时间,而防御者则有适当的时间来修补其系统。 在这种情况下,我们所有人都应负责任地进行披露-这只猫已经从袋子里拿出来了。 漏洞CVE-2019-19781 Citrixmash(CVE-2019-19781利用) root @ stronghold-nix:/ home / relik / Desktop / git / cve-2019-19781#python citrixmash.py 通过CVE-2019-19781工具写:罗布西蒙和戴维·肯尼迪交费:TrustedSec球队网站: - Citrixmash V0.1利用了思杰目录遍历错误信息: 法医和IOCS: : 该工具利用了Citrix ADC(NetScalers)中的目录遍历错误,该错误会调用perl脚本,该脚本用于
      Citrix NetScaler 严重漏洞可泄露“敏感”数据
      smellycat000的专栏
      10-11 1206
      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Citrix NetScaler ADC 和 NetScaler Gateway 受一个严重漏洞 (CVE-2023-4966) 影响,可泄露易受攻击设备中的敏感信息。该漏洞的CVSS评分为9.4,可在无需高权限、用户交互或高复杂度的情况下遭远程利用。不过利用前提是将该设备配置为一个网关(VPN虚拟服务器、ICA代理、CVPN、RDP代理)或AA...
      席卷全球9.3分Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!
      我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
      06-20 2135
      席卷全球9.3分Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!
      Citrix-Netscaler-VPX-11.0
      weixin_30466039的博客
      09-08 396
      平台:CentOS 类型:虚拟机镜像 软件包:Citrixlinux basic software Loadbalance security waf wlb 服务优惠价:按服务商许可协议 云服务器费用:查看费用 立即部署 产品详情 产品介绍 Web应用的部署复杂且成本较高,需要在越...
      CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
      01-19
      针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
      漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)
      玄道的网安博客
      08-12 2968
      snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
      Citrix NetScaler HA(高可用性)解析
      weixin_34411563的博客
      06-04 816
      Citrix NetScaler HA(高可用性)解析  来源 https://www.iyunv.com/thread-172259-1-1.html   1.1     NetScaler高可用概述 我们知道在高可用性环境中,一般需要2台相同型号的设备来完成高可用性环境的构建。高可用性环境的构建,可以确保NetScaler不至于成为系统的单点故障,保证后端的服务能够正常的不间断的提供服务访问。...
      CitrixNetScaler参考
      07-22
      教程名称:Citrix NetScaler 参考课程目录:【】Citrix NetScaler SDWAN Datasheet【】Citrix NetScaler 命令手册【】CitrixNetScalerDatasheet_SC_2016【】NetScaler 高级策略参考【】NetScalerCPXDataSheet 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
      OpenSSH用户枚举漏洞pocCVE-2018-15473)
      08-24
      OpenSSH用户枚举漏洞pocCVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
      漏洞检测CVE-2017-7525---poc
      01-20
      漏洞检测CVE-2017-7525---poc
      Citrix Netscaler版本管理和选择
      weixin_34343689的博客
      02-15 262
      随着Citrix Netscaler的快速发展,有很多人在维护设备时经常搞不懂Netscaler软件版本是如何查看和选择,当前软件是否需要升级,当前软件是否稳定等。基于以上问题,简要介绍Netscaler软件版本的相关情况。如何选择版本登录citrix官方网站的firmware下载页面后,可以看到如下页面来选择版本。那么这些后缀的意义是什么?不带后缀的是标准版本,例如...
      Citrix NetScaler
      hqmln的博客
      07-18 384
      思杰 NetScaler产品 Citrix NetScaler应用交付解决方案将传统数据中心产品的各项特性功能整合至一个单独的网络设施中,其中包括负载平衡、缓存、SSL加速、攻击防御和SSL VPN等。这一设施经过精心设计,旨在最大限度地提升应用性能。 Citrix NetScaler 应用交付架构 由于应用通常要求在服务器和客户机之间建立端到端连接,并需将单个应用请求...
      CVE-2019-19781 Citrix ADC&NetScaler远程命令执行漏洞
      Adminxe的博客
      05-05 3279
      未经允许,不得擅自转载,违者必究 一、前言 @Adminxe 因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行,Citrix产品中的漏洞使80000家公司面临风险,漏洞危害程度:严重!!! 二、漏洞详情 CVE-2019-19781 漏洞可能导致在 NetScaler ADC 或 NetScaler Gate...
      警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告
      亚信安全官方账号的博客
      01-19 778
      近日,亚信安全CERT监控到Citrix披露了2个安全漏洞,鉴于已在野利用,建议相关用户迅速采取措施。
      思杰紧急修复已遭利用的NetScaler ADC严重漏洞
      最新发布
      smellycat000的专栏
      06-26 199
      思杰 (Citrix) 发布安全更新,修复了已遭利用的影响 NetScaler ADC 的严重漏洞CVE-2025-6543,CVSS v4评分9.2。近日,思科还修复了位于 NetScaler ADC 中的另外一个严重漏洞CVE-2025-5777,CVSS评分9.3,被用于访问可疑设备。本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。思杰公司并未披露该漏洞如何被用于真实攻击中,但表示,“已观测到针对未修复设备的利用。
      评论
      成就一亿技术人!
      拼手气红包6.0元
      还能输入1000个字符
       
      红包 添加红包
      表情包 插入表情
      表情包 代码片
       条评论被折叠 查看
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包

      打赏作者

      虚拟化爱好者

      创作不易

      ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
      扫码支付:¥1
      获取中
      扫码支付

      您的余额不足,请更换扫码支付或充值

      打赏作者

      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值