Citrix Presentation Server 'icabar.exe'本地特权提升漏洞

2008-07-31T00:00:00
ID SSV:3746
Type seebug
Reporter Root
Modified 2008-07-31T00:00:00

Description

BUGTRAQ ID: 30446 CNCAN ID:CNCAN-2008073109

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server icabar.exe文件存在错误,本地攻击者可以利用漏洞提升特权。 icabar.exe文件设计用于启动Citrix MetaFrame管理工具条,允许攻击者在windows 2000或者以下版本的系统中,在默认配置情况下提升特权。在部分环境下的windows 2003也可能利用。 icabar.exe文件在管理员登录桌面过程中通过RUN注册表键值启动,但是IcaBar键值没有使用全两进制路径,攻击者可以在windows PATH环境变量所在目录中放置恶意的文件,可导致启动的时候提升特权。

Citrix MetaFrame XP Presentation Server for Windows 1.0 Citrix MetaFrame XP for Microsoft Windows 2003 1.0 Citrix MetaFrame XP for Microsoft Windows 2000 1.0 Citrix MetaFrame XP 1.0 Citrix MetaFrame Presentation Server 3.0 Citrix MetaFrame XP - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional 目前没有解决方案提供: <a href=http://www.citrix.com/ target=_blank>http://www.citrix.com/</a>