Citrixの脆弱性 CVE-2019-19781(RCE) 再現した

2020年3月29日脆弱性

※勉強目的のみ。悪用厳禁。

1 修正前
2 修正後
3 対策
4 感想
5 参考

修正前

調査

「/vpns/」ディレクトリには閲覧権限が無い。

「/vpns/」下のファイルを指定すると閲覧可能。

特定のヘッダを追加するとレイアウトが変わる。

RCE実行

アップロード（一部非公開）

実行

RCE時に認証がいらない

ログイン時にCookie「SESSID」を発行。

Cookieが無いとログイン画面に戻される。

Cookieがなくともアップロード可能。

Cookieがなくとも実行可能。

修正後

「/vpns/」アクセス時の挙動が異なる。

「/vpns/」下のファイルも見れない。

対策

バージョンアップ。

感想

初めて検証したRCEのCVE。
認証なしで難易度も低い、驚いたCVE。

参考

公式
CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance

この記事を書いた人

nick310

脆弱性を見つける仕事をしています。 Twitter https://twitter.com/Nick_nick310

https://nicksecuritylog.com

SNSでフォローする

Citrixの脆弱性 CVE-2019-19781(RCE) 再現した

修正前

調査

RCE実行

RCE時に認証がいらない

修正後

対策

感想

参考

コメントを残すコメントをキャンセル

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

【技術書感想】Webブラウザセキュリティ

ゆるい交流が目的！セキュリティコミュニティ「CSL」の紹介

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

Citrixの脆弱性 CVE-2019-19781(RCE) 再現した

修正前

調査

RCE実行

RCE時に認証がいらない

修正後

対策

感想

参考

コメントを残す コメントをキャンセル

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

djangoの脆弱性 CVE-2021-32052(HTTP Header Injection) 修正内容確認した

EC-CUBEの脆弱性「CVE-2021-20717」の注意喚起とブラインドXSSについて

報告した脆弱性が修正されたので注意喚起（ホットペッパーグルメアプリ CVE-2021-20715）

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

【技術書感想】Webブラウザセキュリティ

ゆるい交流が目的！セキュリティコミュニティ「CSL」の紹介

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

コメントを残すコメントをキャンセル