Дата публикации: | 15.11.2007 |
Всего просмотров: | 2142 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Citrix MetaFrame Presentation Server 3.x
Citrix Presentation Server 4.x Citrix Access Essentials 1.x Citrix Access Essentials 2.x |
Уязвимые версии: Citrix Access Essentials 1.0 Citrix Access Essentials 1.5 Citrix Access Essentials 2.0 Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000 Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003 Citrix Presentation Server 4.0 for Microsoft Windows 2000 Citrix Presentation Server 4.0 for Microsoft Windows 2003 Citrix Presentation Server 4.0 x64 Edition Citrix Presentation Server 4.5 for Windows Server 2003 Citrix Presentation Server 4.5 for Windows Server 2003 Feature Pack 1 Citrix Presentation Server 4.5 for Windows Server 2003 x64 Edition Описание: Уязвимость существует из-за того, что опубликованные приложения (и потенциально другие приложения) могут быть запущены при установке ICA соединения к Citrix Presentation Server. Удаленный пользователь может обманом заставить пользователя посетить специально сформированный Web сайт или открыть специально сформированный .ICA файл и запустить приложения на Citrix Presentation Server с произвольными параметрами. Для успешной эксплуатации уязвимости требуется, чтобы пользователь имел привилегии запуска опубликованных приложений и Citrix Presentation Server должен быть сконфигурирован таким образом, чтобы разрешать передачу параметров опубликованным приложениям. URL производителя: www.citrix.com Решение: Установите исправление с сайта производителя.
Citrix Security Bulletin CTX114938 (Best practices): |
|
Ссылки: | Vulnerability in Citrix Presentation Server could result in unauthorized code execution |