溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關Citrix Endpoint Management任意文件讀取漏洞CVE-2020-8209示例分析,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
CVE-2020-8209(Citrix Endpoint Management 任意文件讀取)
XenMobile是Citrix開發的企業移動性管理軟件。該產品允許企業管理員工的移動設備和移動應用程序。該軟件的目的是通過允許員工安全地在企業擁有的和個人移動設備及應用程序上工作來提高生產率。
Citrix Endpoint Management 存在 任意文件讀取漏洞,遠程未授權攻擊者 通過 發送特制HTTP請求,可以造成 讀取受影響設備上任意文件 的影響。
以下版本受到嚴重影響
XenMobile Server < 10.12 RP2
XenMobile Server < 10.11 RP4
XenMobile Server < 10.10 RP6
XenMobile Server < 10.9 RP5
以下版本受到中等影響
XenMobile Server < 10.12 RP3
XenMobile Server < 10.11 RP6
XenMobile Server < 10.10 RP6
XenMobile Server < 10.9 RP5
POC很簡單:直接訪問url路徑就是
/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
直接訪問就下載文件了
嘗試批量跑了一下(基本上國外的較多使用):
根據版本安裝修補程序
XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5
看完上述內容,你們對Citrix Endpoint Management任意文件讀取漏洞CVE-2020-8209示例分析有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
