温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

发布时间:2021-12-28 20:20:22 来源:亿速云 阅读:134 作者:柒染 栏目:安全技术

今天就跟大家聊聊有关Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

CVE-2020-8209(Citrix Endpoint Management 任意文件读取)


一、漏洞描述:

XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。

Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。

二、影响版本

以下版本受到严重影响

XenMobile Server < 10.12 RP2

XenMobile Server < 10.11 RP4

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

以下版本受到中等影响

XenMobile Server < 10.12 RP3

XenMobile Server < 10.11 RP6

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

三、漏洞复现

POC很简单:直接访问url路径就是



/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

直接访问就下载文件了

Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

尝试批量跑了一下(基本上国外的较多使用):

Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

四、修补建议:

根据版本安装修补程序

XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5

看完上述内容,你们对Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI