关联漏洞
描述
Citrix Virtual Apps and Desktops (XEN) Unauthenticated RCE
介绍
# CVE-2024-xxxx
Citrix 虚拟应用和桌面 (XEN) 未认证远程代码执行漏洞
查看我们的[博客文章](https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown/)了解详细的技术信息。
https://github.com/user-attachments/assets/563fd110-5321-49f7-8dc3-48eb0a53e0f9
# 漏洞利用演示
```python
python exploit-citrix-xen.py --target 192.168.1.120 --port 80 --cmd "whoami"
CVE-xxxx-xxxxx.py
(*) Citrix 虚拟应用和桌面 未认证远程代码执行 (CVE-xxxx-xxxxx) 漏洞利用 by watchTowr
CVE: [CVE-xxxx-xxxxx]
[INFO] 命令已成功发送至 192.168.1.120!
```
# 受影响的版本
Citrix Virtual Apps and Desktops 7 2402 LTSR 及之前的所有版本均存在此漏洞,更多详细信息请参考 [Citrix 官方公告](https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US)。
# 漏洞作者
此漏洞利用工具由 [Sina Kheirkhah (@SinSinology)](https://x.com/SinSinology) 编写,来自 [watchTowr (@watchtowrcyber)](https://twitter.com/watchtowrcyber)。
# 关注 [watchTowr](https://watchTowr.com) 实验室
获取最新的安全研究动态,请关注 [watchTowr](https://watchTowr.com) 实验室团队:
- https://labs.watchtowr.com/
- https://x.com/watchtowrcyber
文件快照
[4.0K] /data/pocs/4864a9ca3a356f35857dcd72c752a8d085791fe0
├── [4.4K] exploit-citrix-xen.py
├── [ 11K] LICENSE
└── [1.4K] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。