Citrix Access Gateway 认证绕过漏洞

漏洞信息详情

Citrix Access Gateway 认证绕过漏洞

• CNNVD编号：CNNVD-200609-292
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4846
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-09-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-28
  
• 厂        商：
  
  citrix
• 漏洞来源：
  Citrix※http://www….

Citrix Access Gateway一款通用的SSL VPN设备，为信息资源提供了安全且始终在线的单点接入支持。

Citrix Access Gateway在处理LDAP登录时存在设计问题，远程攻击者可能利用此漏洞绕过认证。

如果Access Gateway的高级访问控制选项(AAC)配置为使用LDAP认证的话，用户就可以无需提供有效的凭据登录。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.citrix.com/servlet/KbServlet/download/11002-102-15244/AAC420W004.zip

来源: US-CERT

名称: VU#658620

链接:http://www.kb.cert.org/vuls/id/658620

来源: BID

名称: 20066

链接:http://www.securityfocus.com/bid/20066

来源: VUPEN

名称: ADV-2006-3643

链接:http://www.frsirt.com/english/advisories/2006/3643

来源: support.citrix.com

链接:http://support.citrix.com/article/CTX110950

来源: support.citrix.com

链接:http://support.citrix.com/article/CTX110439

来源: SECTRACK

名称: 1016874

链接:http://securitytracker.com/id?1016874

来源: SECUNIA

名称: 21941

链接:http://secunia.com/advisories/21941

来源: XF

名称: citrix-acc-ldap-auth-bypass(28990)

链接:http://xforce.iss.net/xforce/xfdb/28990

来源: OSVDB

名称: 28938

链接:http://www.osvdb.org/28938