、一、前言

    最近我们根据修复了CVE-2023-3519漏洞，仍有部分安全厂商扫描出XSS漏洞，我们从400获悉该XSS漏洞不存在风险的，但是可拒绝请求，拦截掉。

【Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法

二、漏洞详情

    我们根据构建XSS语句，发现Citrix ADC上AAA认证直接返回注销成功的界面，如图所示（版本：NS13.0.90.13和NS13.1.49.13），但是此配置显示未配置SAML，如果您环境未配置SAML即可绕过，或者认为有必要修复，后续提供修复方案。

XSS语句：可后台私信获取

    低于上述版本会出现如图所示错误

三、解决方案

    过滤HTTP请求，未配置SAML的在Citrix ADC上关闭请求即可。

1、在Citrix ADC上配置一条Responder策略，如图所示

2、绑定到gateway vserver

3、重新检测会报错，不会在跳转到注销成功界面。

、推荐wx公众号：智汇卓云