ГлавнаяБаза уязвимостей БДУ → BDU:2021-01798
10критическая

BDU:2021-01798 (CVE-2020-8212)

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-01
Описание

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Citrix XenMobile Server (до 10.10 RP6)Citrix XenMobile Server (до 10.8.0 включительно)Citrix XenMobile Server (до 10.9 RP5)Citrix XenMobile Server (до 10.11 RP6)Citrix XenMobile Server (до 10.12 RP3)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX277457

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8212https://support.citrix.com/article/CTX277457
Проверьте безопасность своего сайта и почты → Полная проверка домена