Citrix Presentation Server远程未授权代码执行漏洞

2007-11-17T00:00:00
ID SSV:2438
Type seebug
Reporter Root
Modified 2007-11-17T00:00:00

Description

Citrix Presentation Server是一款集中部署应用和提供按需接入的解决方案。 Citrix Presentation Server存在一个设计问题,远程攻击者可以利用漏洞以授权用户上下文执行任意未授权代码。 如果授权用户被诱使调用ICA连接到Citrix Presentation Server,它可能被攻击者利用并以授权用户上下文执行未授权代码。

ICA连接可通过起用.ica文件或使用ICA客户端插件来调用,因此攻击者构建恶意的.ICA文件,诱使用户打开,可导致任意代码未授权执行。 测试方法

Citrix Presentation Server 4.0 Citrix Presentation Server 4.5 Citrix MetaFrame Presentation Server 3.0 Citrix Access Essentials 2.0 Citrix Access Essentials 1.5 Citrix Access Essentials 1.0

补丁下载: Citrix Presentation Server 4.5 Citrix Hotfix PSE450R01W2K3035 - For Citrix Presentation Server 4.5 for Windows Server 2003 <a href="http://support.citrix.com/article/CTX115275" target="_blank">http://support.citrix.com/article/CTX115275</a> Citrix Presentation Server 4.0 Citrix Hotfix PSE400R04W2K3012 - For Citrix Presentation Server 4.0 for Windows Server 2003 Cuyahoga Hotfix PSE400R04W2K007 - For Citrix Presentation Server 4.0 for Windows 2000 Server <a href="http://support.citrix.com/article/CTX115276" target="_blank">http://support.citrix.com/article/CTX115276</a>