Citrix Access Gateway多个安全漏洞

发布日期：2012-07-31
更新日期：2012-08-06受影响系统：
Citrix Access Gateway 5.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54775Citrix Access Gateway是提供安全远程访问虚拟桌面和应用的SSL VPN。Citrix Access Gateway 5.0至5.0.4版本在实现上存在多个安全漏洞，可被利用通过目录遍历序列读取任意文件，泄露敏感信息并执行欺骗攻击。1）在用于读取文件之前有些输入没有正确验证，可通过目录遍历序列加以利用。2）不明细节错误可允许网关用作公开代理服务器。3）不明细节错误可被利用注入文本内容。<*来源：vendor

链接：http://secunia.com/advisories/50140/
http://support.citrix.com/article/CTX133648
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Citrix
------
Citrix已经为此发布了一个安全公告（CTX133648）以及相应补丁:CTX133648：Security Vulnerabilities in Citrix Access Gateway Standard Edition链接：http://support.citrix.com/article/CTX133648Opera Web Browser 12.01和11.66之前版本HTML注入漏洞SolarWinds Orion Network Performance Monitor （NPM）多个安全漏洞相关资讯 Citrix Citrix Access Gateway

Citrix XenServer HVM Graphics缓（07/17/2014 15:33:51）
Citrix NetScaler / Access （04/28/2013 06:26:26）
Citrix XenApp XML服务接口任意代（12/16/2012 08:03:54）

Citrix NetScaler Gateway跨站脚本（05/06/2014 20:54:09）
Citrix CloudPlatform 安全绕过漏（04/27/2013 06:14:00）
Citrix XenDesktop/XenServer身份（12/30/2011 06:47:30）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容