Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

admin

101093
文章

87
评论

2021年4月8日14:50:18评论69 views字数 983阅读3分16秒阅读模式

漏洞报送

Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

漏洞描述

Citrix Endpoint Management 存在任意文件读取漏洞，远程未授权攻击者可以通过发送特制HTTP请求，造成读取受影响设备上任意文件读取。

漏洞详情

漏洞编号: CVE-2020-8209

漏洞等级：严重

影响版本

XenMobile Server < 10.12 RP2

XenMobile Server < 10.11 RP4

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

XenMobile Server < 10.12 RP3

XenMobile Server < 10.11 RP6

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

修复建议

根据版本安装修补程

XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5

相关链接

https://cert.360.cn/warning/detail?id=c90721afed448a76134344672230c3ae

https://mp.weixin.qq.com/s/6s97cZepY11_IQDYD0bFwA

https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=CVE-2020-8209&fenlei=256&rsv_pq=a1f844480001758e&rsv_t=1cadbCZbwvAVhODBaYHphFmUgW3X9adpsH653gIO9l58hEDsKAE7iGLmXdA&rqlang=cn&rsv_enter=1&rsv_dl=tb&rsv_sug3=2&rsv_sug1=1&rsv_sug7=001&rsv_sug2=0&rsv_btype=i&prefixsug=%2526lt%253BV%2526gt%253B-2020-8209&rsp=5&rsv_sug9=es_0_1&inputT=373&rsv_sug4=387&rsv_sug=9

end

Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

本文始发于微信公众号（雷石安全实验室）：【漏洞报送】Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

左青龙
微信扫一扫

右白虎
微信扫一扫

Citrix Endpoint Management 任意文件读取（CVE-2020-8209）

Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

(互联网未公开)建云科技系统存在SQL注入漏洞

CVE-2024-3400

[漏洞复现] Progress Software Flowmon CVE-2024-2389 命令执行漏洞

Weblogic RCE(CVE-2024-21006)

【漏洞复现】Saber企业级开发平台-SQL注入-list

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

kkFileView存在任意文件上传致远程代码执行漏洞[POC]

【漏洞复现】CVE-2024-28116

CVE-2024-3400

发表评论

在线咨询

微信