Citrix Endpoint Management多个安全漏洞通告

  • A+
所属分类:安全漏洞

0x00 漏洞概述


2020年8月11日,Citrix官方发布安全公告,修复了五个安全漏洞(CVE-2020-8208、CVE-2020-8209、CVE-2020-8210、CVE-2020-8211、CVE-2020-8212),这些漏洞影响Citrix Endpoint Management(CEM)(也称为XenMobileServer)的多个版本。


0x01 漏洞详情


Citrix Endpoint Management多个安全漏洞通告  

CitrixXenMobile Server是美国Citrix Systems公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。本地部署的Citrix XenMobile提供了一个统一的接口,通过一个单一的平台管理员工的台式机,笔记本和移动设备(平板电脑和智能手机)。

这五个漏洞中有两个被评为超危漏洞(CVE-2020-8208、CVE-2020-8209),漏洞导致未经身份认证的攻击者可获取管理员控制权限,从而接管XenMobile Servers。受影响的XenMobileServer版本如下:

  • XenMobileServer < 10.12 RP2

  • XenMobileServer < 10.11 RP4

  • XenMobileServer < 10.10 RP6

  • XenMobileServer < 10.9 RP5

其他三个漏洞的严重程度被评为中危和低危(CVE-2020-8210、CVE-2020-8211、CVE-2020-8212),漏洞导致CEM管理员可访问未授权的信息。受影响的XenMobileServer版本如下:

  • XenMobileServer < 10.12 RP3

  • XenMobileServer < 10.11 RP6

  • XenMobileServer < 10.10 RP6

  • XenMobileServer < 10.9 RP5

Citrix建议客户立即更新XenMobile Server,攻击者很有可能会紧接着开始扫描查找脆弱的服务器,并利用这些漏洞进行攻击。


0x02 处置建议


目前厂商已针对不同的版本发布补丁,具体内容如下:

  • XenMobile Server 10.12 RP3: https://support.citrix.com/article/CTX277473

  • XenMobile Server 10.11 RP6: https://support.citrix.com/article/CTX277698

  • XenMobile Server 10.10 RP6: https://support.citrix.com/article/CTX279101

  • XenMobileServer 10.9 RP5: https://support.citrix.com/article/CTX279098


0x03 相关新闻


https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/


0x04 参考链接


https://support.citrix.com/article/CTX277457


0x05 时间线


2020-08-11 Citrix官方发布安全公告

2020-08-13 VSRC发布漏洞通告

 

 

Citrix Endpoint Management多个安全漏洞通告




发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: