Citrix XenServer拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1178999 漏洞类型 设计错误
发布时间 2010-07-02 更新时间 2010-07-02
CVE编号 CVE-2010-2619 CNNVD-ID CNNVD-201007-023
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://www.securityfocus.com/bid/80248
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201007-023
|漏洞详情
CitrixXenServer产品线是一种企业级平台,通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。当使用pvops内核时,CitrixXenServer5.0Update2以及早期版本,和5.5Update1以及早期版本中存在安全漏洞。Guest用户可以借助能够触发"错误标签设置"的未明向量导致拒绝服务。
|受影响的产品
Citrix XenServer 5.5 update1 Citrix XenServer 5.0 Update 2
|参考资料

来源:VUPEN
名称:ADV-2010-1613
链接:http://www.vupen.com/english/advisories/2010/1613
来源:SECTRACK
名称:1024157
链接:http://www.securitytracker.com/id?1024157
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX125319
来源:SECUNIA
名称:40282
链接:http://secunia.com/advisories/40282