Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01794

Опубликовано: 17 авг. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Citrix Systems Inc.

Наименование ПО

Citrix XenMobile Server

Версия ПО

до 10.10 RP6 (Citrix XenMobile Server)
до 10.11 RP4 (Citrix XenMobile Server)
до 10.12 RP2 (Citrix XenMobile Server)
до 10.8.0 включительно (Citrix XenMobile Server)
до 10.9 RP5 (Citrix XenMobile Server)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.citrix.com/article/CTX277457

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93007
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-8209

CVSS3: 7.5
nvd
больше 5 лет назад

Improper access control in Citrix XenMobile Server 10.12 before RP2, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobile Server 10.10 before RP6 and Citrix XenMobile Server before 10.9 RP5 and leads to the ability to read arbitrary files.

github логотип

GHSA-fx75-7xmm-5hm3

github
больше 3 лет назад

Improper access control in Citrix XenMobile Server 10.12 before RP2, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobile Server 10.10 before RP6 and Citrix XenMobile Server before 10.9 RP5 and leads to the ability to read arbitrary files.

EPSS

Процентиль: 100%
0.93007
Критический

7.5 High

CVSS3

7.8 High

CVSS2