安全研究
安全漏洞
Citrix XenMobile Server验证绕过漏洞(CVE-2018-18571)
发布日期:2019-04-26
更新日期:2019-04-30
受影响系统:Citrix XenMobile Server 10.9 Rolling Patch 2
Citrix XenMobile Server 10.9
Citrix XenMobile Server 10.8 Rolling Patch 5
Citrix XenMobile Server 10.8 Rolling Patch 4
Citrix XenMobile Server 10.8 Rolling Patch 3
Citrix XenMobile Server 10.8 Rolling Patch 2
Citrix XenMobile Server 10.8 Rolling Patch 1
Citrix XenMobile Server 10.8
不受影响系统:Citrix XenMobile Server 10.9 Rolling Patch 3
Citrix XenMobile Server 10.8 Rolling Patch 6
描述:
BUGTRAQ ID:
108081
CVE(CAN) ID:
CVE-2018-18571
Citrix XenMobile Server是美国思杰系统(Citrix Systems)公司的一套移动管理解决方案。
Citrix XenMobile Server 的Rolling Patch 3之前的10.9.0版本、Rolling Patch 6之前的10.8.0版本存在一个认证绕过漏洞,允许攻击者绕过某些安全限制并获取越权访问权限。
<*来源:Jonas of Danske Bank.
*>
建议:
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.citrix.com/浏览次数:2624
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
