漏洞起因
设计错误
危险等级
低
影响系统
Citrix Licensing 11.6.1 build 10007
Citrix Licensing 11.6.1
Citrix Licensing 11.6
Citrix Licensing 11.5
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息,劫持会话,进行拒绝服务等攻击。
攻击所需条件
攻击者必须访问Citrix Licensing管理控制台。
漏洞信息
Citrix Licensing是一款授权服务器。
Citrix Licensing管理控制台存在多个安全漏洞,允许攻击者进行拒绝服务,跨站脚本等攻击。
-存在跨站脚本漏洞,允许攻击者构建恶意URI,诱使用户解析,获得敏感信息或劫持用户会话。
-存在跨站请求伪造漏洞,允许攻击者构建恶意URI,诱使用户解析,以目标用户上下文执行管理操作。
-存在拒绝服务漏洞,允许可访问WEB应用程序的攻击阻止其他合法用户访问系统。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.citrix.com/article/CTX128167
漏洞提供者
Rune and Knud aka Smurfbuddies from nSense
评论关闭。