BDU:2021-01795

Опубликовано: 17 авг. 2020

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Citrix Systems Inc.

Наименование ПО

Citrix XenMobile Server

Версия ПО

до 10.10 RP6 (Citrix XenMobile Server)

до 10.11 RP4 (Citrix XenMobile Server)

до 10.12 RP2 (Citrix XenMobile Server)

до 10.8.0 включительно (Citrix XenMobile Server)

до 10.9 RP5 (Citrix XenMobile Server)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.citrix.com/article/CTX277457

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8208
CVE

EPSS

Процентиль: 60%

0.0039

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2020-8208

CVSS3: 6.1

nvd

больше 5 лет назад

Improper input validation in Citrix XenMobile Server 10.12 before RP1, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobile Server 10.11 before RP6 and Citrix XenMobile Server before 10.9 RP5 allows Cross-Site Scripting (XSS).

GHSA-5rpv-q5wq-4v39

github

больше 3 лет назад