CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6877
https://notcve.org/view.php?id=CVE-2016-6877
Citrix XenMobile Server before 10.5.0.24 allows man-in-the-middle attackers to trigger HTTP 302 redirections via vectors involving the HTTP Host header and a cached page. NOTE: the vendor reports "our internal analysis of this issue concluded that this was not a valid vulnerability" because an exploitation scenario would involve a man-in-the-middle attack against a TLS session **EN DISPUTA** Citrix XenMobile Server en versiones anteriores a la 10.5.0.24 permite a atacantes man-in-the-middle lanzar redirecciones HTTP 302 a través de vectores relacionados con la cabecera HTTP Host y una página cacheada. NOTA: El fabricante informa "nuestro análisis interno de este problema concluye en que esto no fue una vulnerabilidad válida" porque un escenario donde se explote implica un ataque man-in-the-middle contra una sesión TLS. • http://www.securityfocus.com/bid/98341 https://www.solutionary.com/threat-intelligence/vulnerability-disclosures/2017/03/citrix-xenmobile-server • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2016-5109
https://notcve.org/view.php?id=CVE-2016-5109
Citrix Worx Home for iOS before 10.3.6 and XenMobile MDX Toolkit for iOS before 10.3.6 might allow physically proximate attackers to bypass in-application Apple Touch ID authentication via unspecified vectors, related to an application requiring re-authentication. Citrix Worx Home para iOS en versiones anteriores a 10.3.6 y XenMobile MDX Toolkit para iOS en versiones anteriores a 10.3.6 pueden permitir a atacantes físicamente próximos eludir autenticación en la aplicación Apple Touch ID a través de vectores no especificados, relacionado con una aplicación que requiere re-autenticación. • http://support.citrix.com/article/CTX214006 • CWE-284: Improper Access Control •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2789
https://notcve.org/view.php?id=CVE-2016-2789
Cross-site scripting (XSS) vulnerability in the Web User Interface in Citrix XenMobile Server 10.0, 10.1 before Rolling Patch 4, and 10.3 before Rolling Patch 1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en la Web User Interface en Citrix XenMobile Server 10.0, 10.1 en versiones anteriores a Rolling Patch 4 y 10.3 en versiones anteriores a Rolling Patch 1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://support.citrix.com/article/CTX207499 http://www.securitytracker.com/id/1035265 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-8495
https://notcve.org/view.php?id=CVE-2014-8495
Citrix XenMobile MDX Toolkit before 9.0.4, when used to wrap iOS 8 applications, does not properly encrypt cached application data, which allows context-dependent attackers to obtain sensitive information by reading the cache. Citrix XenMobile MDX Toolkit anterior a 9.0.4, cuando utilizado para envolver las aplicaciones iOS 8, no codifica debidamente los datos de las aplicaciones en caché, lo que permite a atacantes dependientes de contexto obtener información sensible mediante la lectura del caché. • http://support.citrix.com/article/CTX200260 http://www.securityfocus.com/bid/70799 http://www.securitytracker.com/id/1031164 https://exchange.xforce.ibmcloud.com/vulnerabilities/98337 • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2014-1663
https://notcve.org/view.php?id=CVE-2014-1663
Unspecified vulnerability in Citrix XenMobile Device Manager server (formerly Zenprise Device Manager server) 8.5, 8.6, and MDM 8.0.1 allows remote attackers to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en el servidor Citrix XenMobile Device Manager (antiguamente servidor Zenprise Device Manager) 8.5, 8.6 y MDM 8.0.1 permite a atacantes remotos obtener información sensible a través de vectores desconocidos. • http://osvdb.org/102884 http://secunia.com/advisories/56438 http://support.citrix.com/article/CTX140044 http://www.securityfocus.com/bid/65348 http://www.securitytracker.com/id/1029728 https://exchange.xforce.ibmcloud.com/vulnerabilities/90959 •