Citrix Access Gateway未明安全绕过漏洞

日期: 2013/03/07 | 标签:citrix | 游览：324

漏洞起因
访问验证错误
危险等级
中

影响系统
Citrix Access Gateway 5.x

不受影响系统

危害
远程攻击者可以利用漏洞未授权访问网络资源。

攻击所需条件
攻击者必须访问Citrix Access Gateway。

漏洞信息
Citrix Access Gateway是一款通用的SSL VPN设备。
Citrix Access Gateway存在一个未明安全漏洞，允许远程攻击者利用漏洞绕过安全限制进行未授权访问。

测试方法

厂商解决方案
用户可参考如下厂商提供的补丁以修复此漏洞：
http://www.citrix.com/downloads/netscaler-access-gateway/product-software/access-gateway-504.html

漏洞提供者
Ben Williams, David Middlehurst, and James Eaton-Lee of NCCGroup

ZeroBox Vulnerability Database