Security Lab

DoS в Citrix MetaFrame

Дата публикации:14.08.2002
Всего просмотров:1007
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Citrix Metaframe – система удаленного доступа для Windows платформ.

Соединяясь с Metaframe сервером, используя измененные Java ICA файлы, удаленный атакующий может повесить Metaframe сервер. Пример: Измените в браузере:

applet code="com.citrix.JICA.class" archive="jicaengn.jar" width="800" 
height="600" 
на:
applet code="com.citrix.JICA.class" archive="jicaengn.jar" width=100% 
height=100% 
загрузите в браузер и нажмите refresh.

Уязвимость обнаружена в Citrix MetaFrame for Windows NT 4.0 TSE 1.8