Citrix XenClient XT NDVM连接处理器组件任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166282 漏洞类型 代码注入
发布时间 2013-08-28 更新时间 2013-08-28
CVE编号 CVE-2013-2601 CNNVD-ID CNNVD-201309-172
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/62423
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-172
|漏洞详情
CitrixSystemsXenClient是美国思杰系统(CitrixSystems)公司的一套客户端虚拟化解决方案。XenClientXT是XenClient的一个扩展版本。CitrixXenClientXT2.1.2和3.1.3版本中的NDVM连接处理器组件存在任意命令执行漏洞。远程攻击者可通过UIVM创建网络连接,利用该漏洞在系统中执行任意命令。
|受影响的产品
Citrix XenClient XT 3.1.3 Citrix XenClient XT 2.1.2
|参考资料

来源:XF
名称:citrix-xenclient-cve20132601-command-exec(86967)
链接:http://xforce.iss.net/xforce/xfdb/86967
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX138633
来源:OSVDB
名称:96749
链接:http://osvdb.org/96749