Обход ограничений безопасности в Citrix Presentation Server
| Дата публикации: | 16.05.2008 |
| Всего просмотров: | 1978 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2299 CVE-2008-2300 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Citrix Access Essentials 1.x
Citrix Access Essentials 2.x Citrix Desktop Server 1.x Citrix Presentation Server 4.x |
| Уязвимые версии: Citrix Presentation Server 4.5 for Windows Server 2003 Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions Citrix Presentation Server 4.0 for Windows 2000 Server Citrix Presentation Server 4.0 for Windows Server 2003 Citrix Access Essentials 2.0 Citrix Access Essentials 1.5 Citrix Access Essentials 1.0 Citrix Desktop Server 1.0 for Windows Server 2003 Citrix Desktop Server 1.0 for Windows Server 2003 x64 Editions Описание: 1. Уязвимость существует из-за неизвестной ошибки в механизме контроля доступа при публикации приложений и десктопов. Удаленный пользователь может получить доступ к рабочему столу без аутентификации. 2. Уязвимость существует из-за ошибки в Citrix Presentation Server при использовании SecureICA или ICA Basic шифрования, которая позволяет пользователю создать подключение с настройками шифрования, которые менее безопасны, чем требуемые настройки согласно конфигурации. Уязвимость не распространяется на Citrix Desktop Server 1.0 for Windows Server 2003 x64 Editions и Citrix Presentation Server 4.0 for Windows 2000 Server. URL производителя: www.citrix.com Решение: Установите исправление с сайта производителя. |