Удаленный DoS против Citrix MetaFrame

Дата публикации:
17.10.2001
Всего просмотров:
1052
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

ISS обнаружил удаленный DoS против Citrix MetaFrame. Citrix MetaFrame –сервер приложения, который работает с Windows terminal Services.
Уязвимость вызвана неподходящей обработкой созданных многократных сессий в Citrix. Нападающий может создавать многократные поддельные сессии на удаленном сервере, моделируя протокол, используемый между MetaFrame клиентом и сервером. Эти сессии передают имя файла и другую информацию от клиента к серверу перед установлением зашифрованных каналов. Сервер позволяет максимум 52 сессии. При попытке создания большего количество сессий, сервер потерпит крах (синий экран).

Уязвимость найдена в
Citrix MetaFrame 1.8 Server with Service Pack 3
Citrix MetaFrame XP Server
Citrix MetaFrame XP Server Service Pack 1

Для устранения скачайте патч:
http://www.citrix.com/support
 


или введите имя

CAPTCHA