Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析

今天就跟大家聊聊有关Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

CVE-2020-8209（Citrix Endpoint Management 任意文件读取）

一、漏洞描述：

XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。

Citrix Endpoint Management 存在 任意文件读取漏洞，远程未授权攻击者 通过 发送特制HTTP请求，可以造成 读取受影响设备上任意文件 的影响。

二、影响版本

以下版本受到严重影响

XenMobile Server < 10.12 RP2

XenMobile Server < 10.11 RP4

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

以下版本受到中等影响

XenMobile Server < 10.12 RP3

XenMobile Server < 10.11 RP6

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

三、漏洞复现

POC很简单：直接访问url路径就是

/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

直接访问就下载文件了

尝试批量跑了一下（基本上国外的较多使用）：

四、修补建议：

根据版本安装修补程序

XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5

看完上述内容，你们对Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注行业资讯频道，感谢大家的支持。