Security Lab

Отравление DNS кеша в Citrix Access Gateway

Дата публикации:03.09.2008
Всего просмотров:2369
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Citrix Access Gateway 4.x
Уязвимые версии: Citrix Access Gateway версия прошивки 4.5.7 Rev A, и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что Access Gateway использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может отправить DNS кеш устройства.

URL производителя: www.citrix.com/English/ps2/products/product.asp?contentID=15005

Решение: Установите исправление с сайта производителя.
http://support.citrix.com/article/CTX116762

Ссылки: http://support.citrix.com/article/CTX118183