Citrix MetaFrame Presentation Server 以及Access Essentials 可靠性服务(XTE) 安全策略绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190449 漏洞类型 未知
发布时间 2007-05-24 更新时间 2007-05-24
CVE编号 CVE-2007-2850 CNNVD-ID CNNVD-200705-478
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/86129
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-478
|漏洞详情
CitrixMetaFramePresentationServer3.0,PresentationServer4.0以及AccessEssentials1.0和1.5中的会话可靠性服务(XTE)允许远程攻击者借助一个修改过的address:port字符串,绕过网络安全策略和连接到任意的TCP端口。
|受影响的产品
Citrix MetaFrame 4.0 X64 Edition Citrix MetaFrame 4.0 Microsoft Window Citrix MetaFrame 4.0 Microsoft Window Citrix MetaFrame 3.0 X64 Edition Citrix MetaFrame 3.0 Microsoft Window
|参考资料

来源:VUPEN
名称:ADV-2007-1918
链接:http://www.frsirt.com/english/advisories/2007/1918
来源:SECUNIA
名称:25371
链接:http://secunia.com/advisories/25371
来源:SECTRACK
名称:1018098
链接:http://www.securitytracker.com/id?1018098
来源:MISC
链接:http://www.fortconsult.net/images/pdf/Citrix_Session-Reliability_OpenProxy.pdf
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX112964
来源:XF
名称:citrix-session-security-bypass(34448)
链接:http://xforce.iss.net/xforce/xfdb/34448