Citrix ADC, Citrix Gateway 및 Citrix SD-WAN WANOP에 Cross Site Script 취약점이 존재합니다.

 

Citrix Systems는 서버, 애플리케이션 및 데스크톱 가상화, 네트워킹, SaaS, 클라우드 컴퓨팅 등의 기술을 제공하는 회사입니다.

 

Citrix ADC(Application Delivery Controller)는 보안, 성능, 가용성을 향상시키기 위해 사용하는 네트워크 장비로, 네트워크 및 애플리케이션 계층에서 시비스를 제공함으로써 최종 사용자를 위한 웹 기반 성능 및 관련 애플리케이션 성능을 강화시킵니다. 과거 Layer 4 Switch, Layer 7 Switch로 불리던 장비가 근래에는 ADC로 불리고 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-8191

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

취약점 분석

 

해당 취약점에 영향을 받는 제품 및 소프트웨어 버전은 다음과 같습니다.

 

Citrix Application Delivery Controller Firmware 12.1
Citrix Application Delivery Controller Firmware 13.0
Citrix Gateway Firmware 13.0
Citrix Netscaler Gateway Firmware 10.5
Citrix Netscaler Gateway Firmware 12.1

 

해당 취약점은 /menu/stapp 페이지를 통해 전달되는 appname 매개변수를 적절하게 검증하지 않아 발생합니다.

 

공격자는 appname 매개변수에 javascript가 포함된 문자열을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

공격 분석

 

CVE-2020-8191에 대한 공격 요청은 다음과 같습니다.

 

공격 성공 시, appname 변수를 통해 임의의 코드를 실행시킬 수 있습니다.

 

[그림2. 공격 패킷]

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 최신 패치를 적용합니다.

 

https://support.citrix.com/article/CTX276688

 

 

 

2. WINS Sniper 제품군 대응 방안