Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1778
HistoryMay 21, 2007 - 12:00 a.m.

Citrix MetaFrame密码管理信息泄露漏洞

2007-05-2100:00:00
Root
www.seebug.org
25
JSON

Citrix MetaFrame是流行的强大的应用服务器及应用入口软件解决方案。

Citrix MetaFrame密码管理程序存在设计错误,本地攻击者可以利用漏洞绕过策略查看密码信息。

Citrix MetaFrame密码管理程序允许管理员控制用户可查看属于他们的第二密码,版本2.5及之前版本允许用户即使管理员设置了禁止查看的情况下也能查看第二密码信息。

当查看配置的应用程序密码字段以星号方式显示给用户,可导致用户使用密码查看工具获得此字段的明文密码信息。

Citrix MetaFrame Password Manager 2.5
Citrix MetaFrame Password Manager 2.0
补丁下载:

Citrix MetaFrame Password Manager 2.5

* Cuyahoga MPM250W009.msi
  <a href="http://support.citrix.com/servlet/KbServlet/download/8694-102-14374/MP" target="_blank">http://support.citrix.com/servlet/KbServlet/download/8694-102-14374/MP</a> M250W009.msi
JSON