Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Citrix MetaFrame Presentation Server
(4.0.0, 4.0.4)
Описание
Session Reliability Service (XTE) в Citrix MetaFrame Presentation Server, Presentation Server и Access Essentials позволяет злоумышленникам, действующим удаленно, обойти ограничения политик сетевой безопасности и установить соединение с произвольными TCP-портами, используя измененную строку address:port.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.citrix.com/
http://www.citrix.com/
Ссылки
XF (citrix-session-security-bypass(34448): http://xforce.iss.net/xforce/xfdb/34448
http://www.fortconsult.net/images/pdf/Citrix_Session-Reliability_OpenProxy.pdf
http://support.citrix.com/article/CTX112964
FRSIRT (ADV-2007-1918): http://www.frsirt.com/english/advisories/2007/1918
SECTRACK (1018098): http://www.securitytracker.com/id?1018098
http://www.fortconsult.net/images/pdf/Citrix_Session-Reliability_OpenProxy.pdf
http://support.citrix.com/article/CTX112964
FRSIRT (ADV-2007-1918): http://www.frsirt.com/english/advisories/2007/1918
SECTRACK (1018098): http://www.securitytracker.com/id?1018098
