Citrix Presentation Server Client 本地用户身份认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183231 漏洞类型 信息泄露
发布时间 2009-03-31 更新时间 2009-03-31
CVE编号 CVE-2008-6561 CNNVD-ID CNNVD-200903-533
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://www.securityfocus.com/bid/84517
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-533
|漏洞详情
在未明环境下CitrixPresentationServerClient10.200forwindows之前版本没有从进程内存中清除"信任证书信息",这使得本地用户可以获得特权。
|受影响的产品
Citrix Presentation Server Client 10.200
|参考资料

来源:support.citrix.com
链接:http://support.citrix.com/article/CTX116227
来源:XF
名称:citrix-credential-information-disclosure(41102)
链接:http://xforce.iss.net/xforce/xfdb/41102
来源:VUPEN
名称:ADV-2008-0845
链接:http://www.vupen.com/english/advisories/2008/0845
来源:SECTRACK
名称:1019605
链接:http://www.securitytracker.com/id?1019605