amnsecurity/CVE-2026-8451-CitrixBleed

GitHub: amnsecurity/CVE-2026-8451-CitrixBleed

CVE-2026-8451 Citrix NetScaler SAML 内存越界读取漏洞的 PoC 工具与详细技术分析。

Stars: 1 | Forks: 0

# ─── CVE-2026-8451 ─── CVSS 8.8
# 🏴 AMN SECURITY 🏴 ### 网络安全研究中心 | Cyber Security Research Center

# ⚠️ Citrix NetScaler SAML 内存泄露漏洞 ### CVE-2026-8451 | CVSS 8.8 | 高危 ### 📋 执行摘要 **Citrix NetScaler ADC** 和 **NetScaler Gateway** 在被配置为 SAML 身份提供商 (IdP) 时存在安全漏洞。该漏洞允许未经身份验证的攻击者发送格式错误的 SAML 请求,从而导致越界读取 (Out-of-Bounds Read) 并泄露敏感的内存内容。 ### 🔍 漏洞详情 | 项目 | 详情 | |--------|----------| | **CVE** | CVE-2026-8451 | | **CVSS** | 8.8 (High) | | **CWE** | CWE-125 (Out-of-bounds Read) | | **类型** | Memory Disclosure | | **攻击途径** | Network | | **身份验证** | ❌ 不需要 | | **产品** | NetScaler ADC / Gateway (SAML IdP) | | **受影响端点** | `/saml/login` | #### 受影响版本 | 产品 | 受影响版本 | |--------|----------------| | NetScaler ADC 14.1 | **早于** 14.1-72.61 | | NetScaler ADC 13.1 | **早于** 13.1-63.18 | | NetScaler ADC FIPS | **早于** 14.1-72.61 | | NetScaler Gateway | SAML IdP 模式 | #### 已修复版本 | 分支 | 版本 | |-------|---------| | 14.1 | **14.1-72.61** | | 13.1 | **13.1-63.18** | | FIPS/NDcPP | 最新版 | ### 💥 攻击机制 ``` SAML Request (مُشوّه) │ ▼ NetScaler SAML IdP │ ▼ XML Parser ──> Validation غير كافٍ │ ▼ Out-of-Bounds Read ──> تسريب الذاكرة │ ▼ بيانات مكشوفة: • Session Data • Auth Tokens • Process Memory • Internal Structures ``` ### 🛡️ 修复措施 1. **立即升级**至已修复版本 2. 如果未在使用,**禁用 SAML IdP** 3. **限制访问** `/saml/login` 端点 4. **监控日志**以检测利用企图 5. **启用 IDS/IPS** 以检测可疑的 payload ### 🧪 工具使用方法 ``` # 基础扫描 python3 CVE-2026-8451.py -t https://netscaler.target.com # 保存结果 python3 CVE-2026-8451.py -t https://netscaler.target.com -o leaked_data.txt # 详细模式 python3 CVE-2026-8451.py -t https://netscaler.target.com -v # 使用指定技术 python3 CVE-2026-8451.py -t https://netscaler.target.com --technique depth # 通过 proxy python3 CVE-2026-8451.py -t https://netscaler.target.com --proxy http://127.0.0.1:8080 ``` ### 📚 参考资料 - **NVD**: https://nvd.nist.gov/vuln/detail/CVE-2026-8451 - **Citrix Security Advisory**: https://support.citrix.com/ - **WatchTowr Research**: CitrixBleed Analysis - **AMN SECURITY Research**: CitrixBleed PoC # ⚠️ Citrix NetScaler SAML Memory Overread (CitrixBleed) ### CVE-2026-8451 | CVSS 8.8 | 高危 ### 📋 执行摘要 **Citrix NetScaler ADC** 和 **NetScaler Gateway** 在被配置为 SAML 身份提供商 (IdP) 时存在严重级别的内存泄露漏洞。未经身份验证的攻击者可以向 `/saml/login` 端点发送特制的畸形 SAML AuthnRequest,触发越界读取,从而在 HTTP 响应中泄露敏感的进程内存。 ### 🔍 漏洞详情 | 属性 | 值 | |----------|-------| | **CVE** | CVE-2026-8451 | | **CVSS** | 8.8 (High) | | **CWE** | CWE-125 (Out-of-bounds Read) | | **攻击途径** | Network | | **身份验证** | ❌ 无需 | | **用户交互** | ❌ 无需 | | **受影响端点** | `/saml/login` | | **影响** | Memory Disclosure | #### 受影响版本 | 产品 | 受影响情况 | |---------|----------| | NetScaler ADC 14.1 | **早于** 14.1-72.61 | | NetScaler ADC 13.1 | **早于** 13.1-63.18 | | NetScaler ADC FIPS | **早于** 14.1-72.61 | | NetScaler Gateway | SAML IdP 模式 | ### 💥 攻击流程 ``` Crafted SAML Request │ ▼ NetScaler SAML IdP │ ▼ Insufficient XML Validation │ ▼ Out-of-Bounds Read ──> Memory Disclosure │ ▼ Exposed Data: • Session Data • Auth Tokens • Process Memory • Memory Addresses ``` ### 🛡️ 修复措施 1. **立即打补丁**升级至已修复版本 2. 如果未在使用,**禁用 SAML IdP** 3. **限制访问** `/saml/login` 端点 4. **监控日志**以检测利用企图 5. **部署 IDS/IPS** 特征码 ### 🧪 使用方法 ``` # 基础扫描 python3 CVE-2026-8451.py -t https://netscaler.target.com # 保存输出 python3 CVE-2026-8451.py -t https://netscaler.target.com -o leaked_data.txt # 详细模式 python3 CVE-2026-8451.py -t https://netscaler.target.com -v # 通过 proxy python3 CVE-2026-8451.py -t https://netscaler.target.com --proxy http://127.0.0.1:8080 ``` ### 📚 参考资料 - **NVD**: https://nvd.nist.gov/vuln/detail/CVE-2026-8451 - **Citrix Advisory**: https://support.citrix.com/ - **WatchTowr Labs**: CitrixBleed Analysis - **AMN SECURITY**: CitrixBleed PoC ### ⚖️ 免责声明 本工具仅供**授权的安全测试和教育目的**使用。未经授权的使用是非法的。作者和 AMN SECURITY 对任何滥用行为不承担任何责任。
**🏴 AMN SECURITY** — 企业级攻击性安全
标签:Citrix NetScaler, PoC, SAML, StruQ, 内存越界读取, 暴力破解, 漏洞分析, 系统独立性, 路径探测, 逆向工具