CVE-2017-9231

Опубликовано: 16 июн. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

XML external entity (XXE) vulnerability in Citrix XenMobile Server 9.x and 10.x before 10.5 RP3 allows attackers to obtain sensitive information via unspecified vectors.

Ссылки

http://www.securityfocus.com/bid/98995
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038704
https://support.citrix.com/article/CTX220138
Vendor Advisory
http://www.securityfocus.com/bid/98995
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038704
https://support.citrix.com/article/CTX220138
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:citrix:xenmobile_server:9.0:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.0:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.3:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.3.5:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.3.6:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.4:*:*:*:*:*:*:*

cpe:2.3:o:citrix:xenmobile_server:10.5:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-f7rq-9qg8-cchw