Citrix Access Gateway web管理控制台跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189694 漏洞类型
发布时间 2007-07-25 更新时间 2007-07-30
CVE编号 CVE-2007-4017 CNNVD-ID CNNVD-200707-441
漏洞平台 N/A CVSS评分 7.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-441
|漏洞详情
CitrixAccessGateway一款通用的SSLVPN设备,为信息资源提供了安全且始终在线的单点接入支持。AccessGateway设备基于Web的管理控制台中存在跨站请求伪造漏洞。允许管理员未经验证请求便通过HTTP请求执行某些操作,如果登录的管理员受骗访问了恶意站点的话,就可能导致更改某些配置的设置。
|参考资料

来源:BID
名称:24975
链接:http://www.securityfocus.com/bid/24975
来源:VUPEN
名称:ADV-2007-2583
链接:http://www.frsirt.com/english/advisories/2007/2583
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX114028
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX113817
来源:SECUNIA
名称:26143
链接:http://secunia.com/advisories/26143
来源:OSVDB
名称:37841
链接:http://osvdb.org/37841
来源:XF
名称:citrix-access-adminconsole-csrf(35513)
链接:http://xforce.iss.net/xforce/xfdb/35513
来源:SECTRACK
名称:1018435
链接:http://www.securitytracker.com/id?1018435