0x00  漏洞编号

• CVE-2020-8209

0x01 危险等级

• 高危

0x02 漏洞概述

XenMobile是Citrix开发的企业移动性管理软件，该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。

Citrix Endpoint Management存在任意文件读取漏洞，远程未授权攻击者 通过发送特制HTTP请求，可以读取受影响设备上任意文件。

POC已公开！

0x03 影响版本

• RP2之前的XenMobile服务器10.12

• RP4之前的XenMobile服务器10.11

• RP6之前的XenMobile服务器10.10

• 10.9 RP5之前的XenMobile服务器

0x04 修复建议 目前官方已发布漏洞修复版本，建议用户升级到安全版本：

• XenMobile服务器10.12 RP3

https://support.citrix.com/article/CTX277473

• XenMobile服务器10.11 RP6

https://support.citrix.com/article/CTX277698

• XenMobile服务器10.10 RP6

https://support.citrix.com/article/CTX279101

• XenMobile服务器10.9 RP5

https://support.citrix.com/article/CTX279098 扫 码 关 注 我 们