| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
涉及程序:
Citrix
描述:
多个Citrix产品会话可靠性服务绕过安全限制漏洞
详细:
Citrix公司是全球领先的按需接入基础架构解决方案提供商。 网管u家u.bitscn@com
Citrix在处理连接转发时存在漏洞,远程攻击者可能利用此漏洞绕过某些访问验证。 中国网管联盟bitsCN.com
多个Citrix产品所使用的会话可靠性服务允许客户端指定连接的目标主机和端口,这可能导致攻击者绕过网络安全策略,连接到目标机器上的任意端口。例如,如果有漏洞的服务正在监听FTP的话,正常情况下应仅暴露2598端口,但远程攻击者可以通过2598端口跳转攻击21端口。 网管联盟bitsCN@com
<*来源:Andrew Christensen (anc@fortconsult.net)
网管网www_bitscn_com
链接:http://secunia.com/advisories/25371/
http://www.fortconsult.net/images/pdf/Citrix_Session-Reliability_OpenProxy.pdf
*> 网管网www_bitscn_com
受影响系统:
Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix Access Essentials 1.5
Citrix Access Essentials 1.0
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
网管u家u.bitsCN.com
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 网管下载dl.bitscn.com
http://support.citrix.com/article/CTX112964&printable=true
网管u家u.bitsCN.com
|
0
|
评论加载中…
