| CNNVD-ID编号 | CNNVD-201904-1276 |
| CVE编号 | CVE-2018-18571 |
| 发布时间 | 2019-04-26 |
| 更新时间 | 2019-09-20 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | Jonas of Danske Bank. ??,Jonas of Danske Bank,Jonas of Danske Bank. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Citrix Systems XenMobile Server是美国思杰系统(Citrix Systems)公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。
Citrix Systems XenMobile Server Rolling Patch 3之前的10.9.0版本和Rolling Patch 6之前的10.8.0版本中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证机制并获取未授权的访问权限。
目前厂商已发布升级了Citrix Systems XenMobile Server 授权问题漏洞的补丁,Citrix Systems XenMobile Server 授权问题漏洞的补丁获取链接:
https://support.citrix.com/article/CTX247736
来源:BID
来源:www.citrix.com
来源:support.citrix.com
来源:www.nsfocus.net
来源:www.securityfocus.com
来源:nvd.nist.gov
暂无