发布日期:2013-04-24
更新日期:2013-04-27受影响系统:
Citrix CloudPlatform 3.0.6
Citrix CloudPlatform 3.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59467
CVE(CAN) ID: CVE-2013-2757
Citrix CloudPlatform是由Apache CloudStack作为技术支持的云端解决方案。
Citrix CloudPlatform 3.0.x-3.0.6没有正确限制访问管理网络上的某些VNC端口,在管理网络上可获得未经验证的VNC端口,攻击者可利用此漏洞绕过某些安全措施限制。
<*来源:Wolfram Schlich
Mathijs Schmittmann
链接:http://secunia.com/advisories/53204/
https://support.citrix.com/article/CTX135815
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.citrix.com/products/cloudplatform/overview.html
https://support.citrix.com/article/CTX137279
https://support.citrix.com/article/CTX137280
https://support.citrix.com/article/CTX137281F-Secure产品ActiveX组件代码执行漏洞phpMyAdmin preg_replace()远程PHP代码执行(CVE-2013-3238)相关资讯 Citrix Citrix安全漏洞
- Citrix XenServer HVM Graphics缓 (07/17/2014 15:33:51)
- Citrix Access Gateway 不明细节安 (03/07/2013 19:03:53)
- Citrix Access Gateway多个安全漏 (08/06/2012 07:14:14)
| - Citrix NetScaler / Access (04/28/2013 06:26:26)
- Citrix XenApp XML服务接口任意代 (12/16/2012 08:03:54)
- Citrix XenDesktop/XenServer身份 (12/30/2011 06:47:30)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站