Раскрытие информации в Citrix Nfuse

Дата публикации:
25.02.2002
Всего просмотров:
832
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Nfuse работает вместе с предварительно-установленным web сервером.

Проблема, найденная в Nfuse, позволяет удаленному пользователю раскрывать информацию о структуре сети.

Представляя запрос, при определении параметров 'Nfuse_USER' И 'Nfuse_PASSWORD', с произвольной информацией, сервер возратит информацию о структуре сети, включая имена сервера и домена. Полученная информация может использоваться в дальнейших нападениях.

Уязвимость найдена в Citrix Nfuse 1.6

Пример: http://nfuse.insecureMSserver.com/launch.asp?NFuse_Application=LookOut&NFuse_MIMEExtension=.ica

Ссылки: Источник

или введите имя

CAPTCHA