Citrix Access Gateway 多個漏洞
最後更新
2012年08月02日 18:30
發佈日期:
2012年08月02日
2115
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Citrix Access Gateway發現多個漏洞
- 遠端使用者透過特製的HTML,在目標使用者載入時,利用漏洞在 Citrix Access Gateway Plug-in for Windows ActiveX 控制項導致緩衝記憶體滿溢,並在目標使用者系統上執行任意程式碼。程式將以目標使用者身份權限執行。
注意: 供應商暫時未有修補此漏洞 - 遠端使用者可閱讀目標使用者系統的檔案、使用目標系統為代理伺服器、及插入文字內容。
影響
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- Citrix Access Gateway Plug-in for Windows 9.x
- Citrix nsepacom ActiveX Control 9.x
- Citrix Access Gateway versions 5.0.4 及以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商暫時未有修補第一個漏洞
- 供應商已為第二個漏洞提供的修補程式
http://support.citrix.com/article/CTX133648
漏洞識別碼
資料來源
相關連結
分享至