Citrix MetaFrame Presentation Server 以及Access Essentials 可靠性服务(XTE) 安全策略绕过漏洞

漏洞信息详情

Citrix MetaFrame Presentation Server 以及Access Essentials 可靠性服务(XTE) 安全策略绕过漏洞

• CNNVD编号：CNNVD-200705-478
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2850
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-05-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-29
  
• 厂        商：
  
  citrix
• 漏洞来源：

Citrix MetaFrame Presentation Server 3.0，Presentation Server 4.0以及Access Essentials 1.0和1.5中的会话可靠性服务(XTE)允许远程攻击者借助一个修改过的address：port字符串，绕过网络安全策略和连接到任意的TCP端口。

来源: VUPEN

名称: ADV-2007-1918

链接:http://www.frsirt.com/english/advisories/2007/1918

来源: SECUNIA

名称: 25371

链接:http://secunia.com/advisories/25371

来源: SECTRACK

名称: 1018098

链接:http://www.securitytracker.com/id?1018098

来源: MISC

链接:http://www.fortconsult.net/images/pdf/Citrix_Session-Reliability_OpenProxy.pdf

来源: support.citrix.com

链接:http://support.citrix.com/article/CTX112964

来源: XF

名称: citrix-session-security-bypass(34448)

链接:http://xforce.iss.net/xforce/xfdb/34448