漏洞起因
设计错误
危险等级
低
影响系统
Citrix Access Gateway VPX 4.6
Citrix Access Gateway Standard Edition 4.6
Citrix Access Gateway Standard Edition 4.5
Citrix Access Gateway Enterprise Edition 9.2
Citrix Access Gateway Enterprise Edition 9.1
Citrix Access Gateway Enterprise Edition 9.0
Citrix Access Gateway Enterprise Edition 8.1
Citrix Access Gateway Enterprise Edition 8.0
Citrix Access Gateway Advanced Edition 4.6
Citrix Access Gateway Advanced Edition 4.5
不受影响系统
危害
远程攻击者可以利用漏洞以"root"用户权限执行任意命令。
攻击所需条件
攻击者必须访问Citrix Access Gateway。
漏洞信息
Citrix Access Gateway是一款通用的SSL VPN设备。
使用Access Gateway Enterprise时提供的NT4验证组件或使用Access Gateway Standard Edition时提供的NTLM验证组件存在未明错误,远程攻击者可以注入任意命令并以"root"用户权限执行。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.citrix.com/article/CTX127613
漏洞提供者
Citrix
0 条评论。