Security Lab

Обход ограничений безопасности в Citrix Presentation Server

Дата публикации:15.11.2007
Всего просмотров:2142
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Citrix MetaFrame Presentation Server 3.x
Citrix Presentation Server 4.x
Citrix Access Essentials 1.x
Citrix Access Essentials 2.x
Уязвимые версии:
Citrix Access Essentials 1.0
Citrix Access Essentials 1.5
Citrix Access Essentials 2.0
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 for Microsoft Windows 2000
Citrix Presentation Server 4.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 x64 Edition
Citrix Presentation Server 4.5 for Windows Server 2003
Citrix Presentation Server 4.5 for Windows Server 2003 Feature Pack 1
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Edition

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что опубликованные приложения (и потенциально другие приложения) могут быть запущены при установке ICA соединения к Citrix Presentation Server. Удаленный пользователь может обманом заставить пользователя посетить специально сформированный Web сайт или открыть специально сформированный .ICA файл и запустить приложения на Citrix Presentation Server с произвольными параметрами. Для успешной эксплуатации уязвимости требуется, чтобы пользователь имел привилегии запуска опубликованных приложений и Citrix Presentation Server должен быть сконфигурирован таким образом, чтобы разрешать передачу параметров опубликованным приложениям.

URL производителя: www.citrix.com

Решение: Установите исправление с сайта производителя.

Citrix Security Bulletin CTX114938 (Best practices):
http://support.citrix.com/article/CTX114938

Citrix Presentation Server 4.5 for Windows Server 2003:
http://support.citrix.com/article/CTX115275

Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions:
http://support.citrix.com/article/CTX115278

Citrix Presentation Server 4.0 for Windows 2000 Server:
http://support.citrix.com/article/CTX115276

Citrix Presentation Server 4.0 for Windows Server 2003:
http://support.citrix.com/article/CTX115277

Ссылки: Vulnerability in Citrix Presentation Server could result in unauthorized code execution