ShareFile 文档未经身份验证的访问 (CVE-2020-7473)

high Nessus 插件 ID 137001

简介

The Citrix Sharefile Storage Zones Controller instance found on the remote host is affected by an unauthenticated access vulnerability.

描述

在客户管理的 Citrix ShareFile 存储区域控制器中发现安全问题。未经身份验证的攻击者可利用这些漏洞,破坏存储区域控制器,从而能够访问 ShareFile 用户的文档和文件夹。

即使存储区域控制器随后已更新,使用有漏洞的存储区域控制器所创建的存储区域依然存在风险。

解决方案

See vendor advisory.

另见

https://support.citrix.com/article/CTX269106

插件详情

严重性: High

ID: 137001

文件名: citrix_sharefile_controller_CVE-2020-7473.nbin

版本: 1.66

类型: remote

系列: Misc.

发布时间: 2020/6/2

最近更新时间: 2024/10/10

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2020-8983

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:citrix:sharefile

必需的 KB 项: installed_sw/Citrix ShareFile StorageZones Controller

易利用性: No known exploits are available

补丁发布日期: 2020/5/5

漏洞发布日期: 2020/5/5

参考资料信息

CVE: CVE-2020-7473, CVE-2020-8982, CVE-2020-8983