amnsecurity/CVE-2026-8451-CitrixBleed
GitHub: amnsecurity/CVE-2026-8451-CitrixBleed
CVE-2026-8451 Citrix NetScaler SAML 内存越界读取漏洞的 PoC 工具与详细技术分析。
Stars: 1 | Forks: 0
# ─── CVE-2026-8451 ───
# 🏴 AMN SECURITY 🏴 ### 网络安全研究中心 | Cyber Security Research Center
# 🏴 AMN SECURITY 🏴 ### 网络安全研究中心 | Cyber Security Research Center
# ⚠️ Citrix NetScaler SAML 内存泄露漏洞
### CVE-2026-8451 | CVSS 8.8 | 高危
### 📋 执行摘要
**Citrix NetScaler ADC** 和 **NetScaler Gateway** 在被配置为 SAML 身份提供商 (IdP) 时存在安全漏洞。该漏洞允许未经身份验证的攻击者发送格式错误的 SAML 请求,从而导致越界读取 (Out-of-Bounds Read) 并泄露敏感的内存内容。
### 🔍 漏洞详情
| 项目 | 详情 |
|--------|----------|
| **CVE** | CVE-2026-8451 |
| **CVSS** | 8.8 (High) |
| **CWE** | CWE-125 (Out-of-bounds Read) |
| **类型** | Memory Disclosure |
| **攻击途径** | Network |
| **身份验证** | ❌ 不需要 |
| **产品** | NetScaler ADC / Gateway (SAML IdP) |
| **受影响端点** | `/saml/login` |
#### 受影响版本
| 产品 | 受影响版本 |
|--------|----------------|
| NetScaler ADC 14.1 | **早于** 14.1-72.61 |
| NetScaler ADC 13.1 | **早于** 13.1-63.18 |
| NetScaler ADC FIPS | **早于** 14.1-72.61 |
| NetScaler Gateway | SAML IdP 模式 |
#### 已修复版本
| 分支 | 版本 |
|-------|---------|
| 14.1 | **14.1-72.61** |
| 13.1 | **13.1-63.18** |
| FIPS/NDcPP | 最新版 |
### 💥 攻击机制
```
SAML Request (مُشوّه)
│
▼
NetScaler SAML IdP
│
▼
XML Parser ──> Validation غير كافٍ
│
▼
Out-of-Bounds Read ──> تسريب الذاكرة
│
▼
بيانات مكشوفة:
• Session Data
• Auth Tokens
• Process Memory
• Internal Structures
```
### 🛡️ 修复措施
1. **立即升级**至已修复版本
2. 如果未在使用,**禁用 SAML IdP**
3. **限制访问** `/saml/login` 端点
4. **监控日志**以检测利用企图
5. **启用 IDS/IPS** 以检测可疑的 payload
### 🧪 工具使用方法
```
# 基础扫描
python3 CVE-2026-8451.py -t https://netscaler.target.com
# 保存结果
python3 CVE-2026-8451.py -t https://netscaler.target.com -o leaked_data.txt
# 详细模式
python3 CVE-2026-8451.py -t https://netscaler.target.com -v
# 使用指定技术
python3 CVE-2026-8451.py -t https://netscaler.target.com --technique depth
# 通过 proxy
python3 CVE-2026-8451.py -t https://netscaler.target.com --proxy http://127.0.0.1:8080
```
### 📚 参考资料
- **NVD**: https://nvd.nist.gov/vuln/detail/CVE-2026-8451
- **Citrix Security Advisory**: https://support.citrix.com/
- **WatchTowr Research**: CitrixBleed Analysis
- **AMN SECURITY Research**: CitrixBleed PoC
# ⚠️ Citrix NetScaler SAML Memory Overread (CitrixBleed)
### CVE-2026-8451 | CVSS 8.8 | 高危
### 📋 执行摘要
**Citrix NetScaler ADC** 和 **NetScaler Gateway** 在被配置为 SAML 身份提供商 (IdP) 时存在严重级别的内存泄露漏洞。未经身份验证的攻击者可以向 `/saml/login` 端点发送特制的畸形 SAML AuthnRequest,触发越界读取,从而在 HTTP 响应中泄露敏感的进程内存。
### 🔍 漏洞详情
| 属性 | 值 |
|----------|-------|
| **CVE** | CVE-2026-8451 |
| **CVSS** | 8.8 (High) |
| **CWE** | CWE-125 (Out-of-bounds Read) |
| **攻击途径** | Network |
| **身份验证** | ❌ 无需 |
| **用户交互** | ❌ 无需 |
| **受影响端点** | `/saml/login` |
| **影响** | Memory Disclosure |
#### 受影响版本
| 产品 | 受影响情况 |
|---------|----------|
| NetScaler ADC 14.1 | **早于** 14.1-72.61 |
| NetScaler ADC 13.1 | **早于** 13.1-63.18 |
| NetScaler ADC FIPS | **早于** 14.1-72.61 |
| NetScaler Gateway | SAML IdP 模式 |
### 💥 攻击流程
```
Crafted SAML Request
│
▼
NetScaler SAML IdP
│
▼
Insufficient XML Validation
│
▼
Out-of-Bounds Read ──> Memory Disclosure
│
▼
Exposed Data:
• Session Data
• Auth Tokens
• Process Memory
• Memory Addresses
```
### 🛡️ 修复措施
1. **立即打补丁**升级至已修复版本
2. 如果未在使用,**禁用 SAML IdP**
3. **限制访问** `/saml/login` 端点
4. **监控日志**以检测利用企图
5. **部署 IDS/IPS** 特征码
### 🧪 使用方法
```
# 基础扫描
python3 CVE-2026-8451.py -t https://netscaler.target.com
# 保存输出
python3 CVE-2026-8451.py -t https://netscaler.target.com -o leaked_data.txt
# 详细模式
python3 CVE-2026-8451.py -t https://netscaler.target.com -v
# 通过 proxy
python3 CVE-2026-8451.py -t https://netscaler.target.com --proxy http://127.0.0.1:8080
```
### 📚 参考资料
- **NVD**: https://nvd.nist.gov/vuln/detail/CVE-2026-8451
- **Citrix Advisory**: https://support.citrix.com/
- **WatchTowr Labs**: CitrixBleed Analysis
- **AMN SECURITY**: CitrixBleed PoC
### ⚖️ 免责声明
本工具仅供**授权的安全测试和教育目的**使用。未经授权的使用是非法的。作者和 AMN SECURITY 对任何滥用行为不承担任何责任。
**🏴 AMN SECURITY** — 企业级攻击性安全
标签:Citrix NetScaler, PoC, SAML, StruQ, 内存越界读取, 暴力破解, 漏洞分析, 系统独立性, 路径探测, 逆向工具