Security Lab

Раскрытие информации в Citrix Nfuse

Дата публикации:25.02.2002
Всего просмотров:1213
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Nfuse работает вместе с предварительно-установленным web сервером.

Проблема, найденная в Nfuse, позволяет удаленному пользователю раскрывать информацию о структуре сети.

Представляя запрос, при определении параметров 'Nfuse_USER' И 'Nfuse_PASSWORD', с произвольной информацией, сервер возратит информацию о структуре сети, включая имена сервера и домена. Полученная информация может использоваться в дальнейших нападениях.

Уязвимость найдена в Citrix Nfuse 1.6

Пример: http://nfuse.insecureMSserver.com/launch.asp?NFuse_Application=LookOut&NFuse_MIMEExtension=.ica

Ссылки: Источник