Security Lab

Подмена IP адреса при подключении в Citrix MetaFrame

Дата публикации:24.11.2001
Всего просмотров:1474
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Проблема, существующая в Citrix MetaFrame, позволяет пользователю регистрировать ложные IP адреса. При подключении клиента, имя его хоста и сетевой адрес передаются от клиента на сервер как часть ICA протокола. Сервер делает запись этой информации при регистрации клиентского подключения, а не фактического адреса из реализации TCP/IP протокола.

Уязвимость работает в Citrix MetaFrame 1.8