Обход ограничений безопасности в Citrix Presentation Server

Дата публикации:
16.05.2008
Всего просмотров:
1635
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2299
CVE-2008-2300
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix Access Essentials 1.x
Citrix Access Essentials 2.x
Citrix Desktop Server 1.x
Citrix Presentation Server 4.x
Уязвимые версии:
Citrix Presentation Server 4.5 for Windows Server 2003
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions
Citrix Presentation Server 4.0 for Windows 2000 Server
Citrix Presentation Server 4.0 for Windows Server 2003
Citrix Access Essentials 2.0
Citrix Access Essentials 1.5
Citrix Access Essentials 1.0
Citrix Desktop Server 1.0 for Windows Server 2003
Citrix Desktop Server 1.0 for Windows Server 2003 x64 Editions

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки в механизме контроля доступа при публикации приложений и десктопов. Удаленный пользователь может получить доступ к рабочему столу без аутентификации.

2. Уязвимость существует из-за ошибки в Citrix Presentation Server при использовании SecureICA или ICA Basic шифрования, которая позволяет пользователю создать подключение с настройками шифрования, которые менее безопасны, чем требуемые настройки согласно конфигурации. Уязвимость не распространяется на Citrix Desktop Server 1.0 for Windows Server 2003 x64 Editions и Citrix Presentation Server 4.0 for Windows 2000 Server.

URL производителя: www.citrix.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA