Множественные уязвимости в Citrix Access Gateway

Дата публикации:
20.07.2007
Дата изменения:
14.05.2008
Всего просмотров:
1356
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3679
CVE-2007-4013
CVE-2007-4017
CVE-2007-4018
CVE-2007-0011
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix Access Gateway 4.x
Уязвимые версии: Citrix Access Gateway firmware version 4.5.2 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что данные, хранимые на устройстве клиента, могут позволить злоумышленнику получить неавторизованный доступ к сессии целевого пользователя.

2. Уязвимость существует из-за ошибок в клиентский компонентах (в Net6Helper.DLL и npCtxCAO.dll ActiveX компонентах и в Firefox плагине). Удаленный пользователь может выполнить произвольный код на системе.

3. Уязвимость существует в консоли администрирования через Web, которая позволяет администратору произвести некоторые действия посредством HTTP запросов без проверки подлинности запроса. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить некоторые действия на устройстве.

URL производителя: www.citrix.com

Решение: Установите последнюю версию 4.5.5 с сайта производителя.

или введите имя

CAPTCHA