漏洞起因
访问验证错误
危险等级
中
影响系统
Citrix Access Gateway 5.x
不受影响系统
危害
远程攻击者可以利用漏洞未授权访问网络资源。
攻击所需条件
攻击者必须访问Citrix Access Gateway。
漏洞信息
Citrix Access Gateway是一款通用的SSL VPN设备。
Citrix Access Gateway存在一个未明安全漏洞,允许远程攻击者利用漏洞绕过安全限制进行未授权访问。
测试方法
厂商解决方案
用户可参考如下厂商提供的补丁以修复此漏洞:
http://www.citrix.com/downloads/netscaler-access-gateway/product-software/access-gateway-504.html
漏洞提供者
Ben Williams, David Middlehurst, and James Eaton-Lee of NCCGroup
评论关闭。