Security Lab

Удаленный DoS против Citrix MetaFrame

Дата публикации:17.10.2001
Всего просмотров:1459
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

ISS обнаружил удаленный DoS против Citrix MetaFrame. Citrix MetaFrame –сервер приложения, который работает с Windows terminal Services.
Уязвимость вызвана неподходящей обработкой созданных многократных сессий в Citrix. Нападающий может создавать многократные поддельные сессии на удаленном сервере, моделируя протокол, используемый между MetaFrame клиентом и сервером. Эти сессии передают имя файла и другую информацию от клиента к серверу перед установлением зашифрованных каналов. Сервер позволяет максимум 52 сессии. При попытке создания большего количество сессий, сервер потерпит крах (синий экран).

Уязвимость найдена в
Citrix MetaFrame 1.8 Server with Service Pack 3
Citrix MetaFrame XP Server
Citrix MetaFrame XP Server Service Pack 1

Для устранения скачайте патч:
http://www.citrix.com/support