Citrix XenApp XML服务接口任意代码执行漏洞

发布日期：2012-12-11
更新日期：2012-12-16受影响系统：
Citrix XenApp 6.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56907
CVE（CAN） ID: CVE-2012-5161Citrix XenApp （Citrix Presentation Server）应用虚拟化技术实现了快速的应用交付。不需要在用户设备上单独安装或管理应用系统，这样就使应用的测试、部署、管理和支持变得更加简单，系统可以智能地根据用户、应用和位置自动匹配最佳的交付方式。Citrix XenApp v6.5的XML服务接口存在安全漏洞，通过向有漏洞的组件发送特制的报文，未经身份验证的远程攻击者可利用此漏洞在服务器服务账户上下文中执行任意代码。<*来源：Citrix （http://www.citrix.com/）

链接：http://support.citrix.com/article/CTX135066
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Citrix
------
Citrix已经为此发布了一个安全公告（CTX135066）以及相应补丁:CTX135066：Vulnerability in Citrix XenApp could result in arbitrary code execution链接：http://support.citrix.com/article/CTX135066补丁下载：Citrix XenApp 6.5 for Windows Server 2008 R2 with Feature Pack 1: CTX135025 - Hotfix XA650R01W2K8R2X64033 - For Citrix XenApp 6.5 for Windows Server 2008 R2 - English http://support.citrix.com/article/CTX135025Cerberus FTP Server Web Admin跨站脚本漏洞Adobe Photoshop Camera Raw缓冲区下溢任意代码执行漏洞（CVE-2012-5680）相关资讯 Citrix 任意代码执行漏洞 Citrix安全漏洞

Citrix XenServer HVM Graphics缓（07/17/2014 15:33:51）
Citrix CloudPlatform 安全绕过漏（04/27/2013 06:14:00）
HP LeftHand Virtual SAN （02/27/2013 08:32:45）

Citrix NetScaler / Access （04/28/2013 06:26:26）
Citrix Access Gateway 不明细节安（03/07/2013 19:03:53）
Broadcom UPnP Stack "SetConnecti （02/02/2013 07:24:24）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论