Citrixの脆弱性 CVE-2019-19781(RCE) 再現した

2020年3月29日 CVE, 脆弱性

※勉強目的のみ。悪用厳禁。

1 修正前
2 修正後
3 対策
4 感想
5 参考

修正前

調査

「/vpns/」ディレクトリには閲覧権限が無い。

「/vpns/」下のファイルを指定すると閲覧可能。

特定のヘッダを追加するとレイアウトが変わる。

RCE実行

アップロード（一部非公開）

実行

RCE時に認証がいらない

ログイン時にCookie「SESSID」を発行。

Cookieが無いとログイン画面に戻される。

Cookieがなくともアップロード可能。

Cookieがなくとも実行可能。

修正後

「/vpns/」アクセス時の挙動が異なる。

「/vpns/」下のファイルも見れない。

対策

バージョンアップ。

感想

初めて検証したRCEのCVE。
認証なしで難易度も低い、驚いたCVE。

参考

公式
CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance

SNSでフォローする

Citrixの脆弱性 CVE-2019-19781(RCE) 再現した

修正前

調査

RCE実行

RCE時に認証がいらない

修正後

対策

感想

参考

コメントを残すコメントをキャンセル

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

Citrixの脆弱性 CVE-2019-19781(RCE) 再現した

修正前

調査

RCE実行

RCE時に認証がいらない

修正後

対策

感想

参考

コメントを残す コメントをキャンセル

F5 BIG-IP CVE-2020–5902 動かす

Spring CVE-2018-1273 RCE 動かす

報告した脆弱性が対応されました CVE-2022-35734

jquery UI CVE-2016-7103 試す

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

コメントを残すコメントをキャンセル