受影响系统:
Citrix Access Gateway 9.x
Citrix Access Gateway 8.x
Citrix Access Gateway 4.x
描述:
BUGTRAQ ID: 45402
Citrix Access Gateway是唯一的提供虚拟桌面和应用程序的远程安全访问的SSL VPN。
Citrix Access Gateway在实现上存在漏洞,攻击者可利用此漏洞以root用户的权限注入并执行任意命令。
此漏洞源于NT4验证组件在使用Access Gateway Enterprise时或NTLM验证组件在使用Access Gateway Standard Edition时存在错误。
<**>
建议:
厂商补丁:
Citrix
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.citrix.com
0 条评论。