漏洞标题
N/A
漏洞描述信息
**争议**
通过10.8版本的 Citrix Xen Mobile 缺乏身份验证,使得低特权的本地用户可以通过向监听端口8000、30000和30001的私有服务发起请求,以root权限执行系统命令。注意:供应商否认这是一个漏洞,表示这是由内部防火墙已经 mitigate 的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
* Lack of authentication in Citrix Xen Mobile through 10.8 allows low-privileged local users to execute system commands as root by making requests to private services listening on ports 8000, 30000 and 30001. NOTE: the vendor disputes that this is a vulnerability, stating it is "already mitigated by the internal firewall that limits access to configuration services to localhost.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix Xen Mobile 权限许可和访问控制问题漏洞
漏洞描述信息
Citrix Xen Mobile是美国思杰系统(Citrix Systems)公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。 Citrix Xen Mobile 10.8及之前版本中存在安全漏洞。本地攻击者可利用该漏洞以root身份执行系统命令。
CVSS信息
N/A
漏洞类别
授权问题