Обход ограничений безопасности в продуктах Citrix

Дата публикации:
25.05.2007
Всего просмотров:
1424
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix MetaFrame Presentation Server 3.x
Citrix Presentation Server 4.x
Citrix Access Essentials 1.x
Уязвимые версии:
Citrix MetaFrame Presentation Server 3.0
Citrix Presentation Server 4.0
Citrix Access Essentials 1.0
Citrix Access Essentials 1.5

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что служба Session Reliability Service позволяет клиенту указать хост и порт для подключения. Злоумышленник может обойти политики сетевой безопасности и подключится к произвольному порту на целевой системе.

URL производителя: www.citrix.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA