重庆若可网络安全测评技术有限公司- 关于 Citrix Gateway 和 Citrix ADC 身份认证绕过漏洞风险提示(CVE-2022-27510)的安全公告

关于 Citrix Gateway 和 Citrix ADC 身份认证绕过漏洞风险提示(CVE-2022-27510)的安全公告

漏洞资讯 | 2022-11-17

一、漏洞分析

Citrix Gateway 和 Citrix ADC 身份认证绕过漏洞(CVE-2022-275 10)：当 Citrix Gateway 或 Citrix ADC 作为网关运行时（使用 SSL VPN 功能或部署为启用身份验证的 ICA 代理），未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

二、风险等级

严重

三、影响范围

影响版本： Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47 Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12 Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21 Citrix ADC 12.1-FIPS < 12.1-55.289 Citrix ADC 12.1-NDcPP < 12.1-55.289

四、处置建议

目前官方已发布 Citrix ADC 或 Citrix Gateway 的相关更新版本，建议受影响的用户更新至最新安全版本。参考地址： https://support.citrix.com/article/CTX463706/citrix-gateway-and -citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cv e202227516 参考链接 https://support.citrix.com/article/CTX463706/citrix-gateway-and -citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cv e202227516

关于 Citrix Gateway 和 Citrix ADC 身份认证绕 过漏洞风险提示(CVE-2022-27510)的安全公告