DoS в Citrix MetaFrame
- Дата публикации:
- 14.08.2002
- Всего просмотров:
- 939
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание:
Citrix Metaframe – система удаленного доступа для Windows платформ.
Соединяясь с Metaframe сервером, используя измененные Java ICA файлы, удаленный атакующий может повесить Metaframe сервер. Пример: Измените в браузере:
applet code="com.citrix.JICA.class" archive="jicaengn.jar" width="800" height="600"на:
applet code="com.citrix.JICA.class" archive="jicaengn.jar" width=100% height=100%загрузите в браузер и нажмите refresh.
Уязвимость обнаружена в Citrix MetaFrame for Windows NT 4.0 TSE 1.8