Отравление DNS кеша в Citrix Access Gateway

Дата публикации:
03.09.2008
Всего просмотров:
2120
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix Access Gateway 4.x
Уязвимые версии: Citrix Access Gateway версия прошивки 4.5.7 Rev A, и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что Access Gateway использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может отправить DNS кеш устройства.

URL производителя: www.citrix.com/English/ps2/products/product.asp?contentID=15005

Решение: Установите исправление с сайта производителя.
http://support.citrix.com/article/CTX116762

Ссылки: http://support.citrix.com/article/CTX118183

или введите имя

CAPTCHA