Citrix Endpoint Management 多个高危漏洞通告

报告编号：B6-2020-081301

报告来源：360CERT

报告作者：360CERT

更新日期：2020-08-13

0x01 事件简述

2020年08月13日， 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险通告，包含多个等级不等的漏洞，事件等级：严重，事件评分：9.1分

Citrix Endpoint Management 存在 任意文件读取漏洞，远程未授权攻击者 通过 发送特制HTTP请求，可以造成 读取受影响设备上任意文件 的影响。

对此，360CERT建议广大用户及时将 Citrix Endpoint Management 安装最新补丁。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

0x02 风险等级

360CERT对该事件的评定结果如下

评定方式	等级
威胁等级	严重
影响面	一般
360CERT评分	9.1分

0x03 漏洞详情

本次安全更新共计 5 处漏洞，编号分别为：

• CVE-2020-8208
• CVE-2020-8209
• CVE-2020-8210
• CVE-2020-8211
• CVE-2020-8212
  

目前仅有 CVE-2020-8209 的信息公开

CVE-2020-8209: Citrix Endpoint Management 任意文件读取漏洞

Citrix Endpoint Management 中存在一处输入验证不足而造成的目录遍历漏洞。

远程未授权攻击者通过发送特制HTTP请求，可以读取受影响服务器上的任意文件。（例如：数据库配置文件，LDAP的账户凭据，邮件数据等）

0x04 影响版本

以下版本受到严重影响

• XenMobile Server < 10.12 RP2
• XenMobile Server < 10.11 RP4
• XenMobile Server < 10.10 RP6
• XenMobile Server < 10.9 RP5

以下版本受到中等影响

• XenMobile Server < 10.12 RP3
• XenMobile Server < 10.11 RP6
• XenMobile Server < 10.10 RP6
• XenMobile Server < 10.9 RP5

0x05 修复建议

通用修补建议：

根据版本安装修补程序

XenMobile Server 10.12 RP3

https://support.citrix.com/article/CTX277473

XenMobile Server 10.11 RP6

https://support.citrix.com/article/CTX277698

XenMobile Server 10.10 RP6

https://support.citrix.com/article/CTX279101

XenMobile Server 10.9 RP5

https://support.citrix.com/article/CTX279098

0x06 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现Citrix Endpoint Management 具体分布如下图所示。

0x07 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段，对该类漏洞进行监测，请用户联系相关产品区域负责人或(quake#360.cn)获取对应产品。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对网络攻击进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

0x08 时间线

2020-08-11  Citrix 官方发布漏洞通告

2020-08-13  360CERT发布通告

0x09 参考链接

1、 Citrix Endpoint Management (CEM) Security Update

https://support.citrix.com/article/CTX277457

 

原文始发于微信公众号（三六零CERT）：Citrix Endpoint Management 多个高危漏洞通告