【聚杰网本地越权访问】Citrix Access Gateway AAC LDAP认证绕过漏洞发布日期:2006-09-16
更新日期:2006-09-18
受影响系统:
Citrix Access Gateway AAC 4.2描述:
BUGTRAQ ID: 20066
Citrix Access Gateway一款通用的SSL VPN设备,为信息资源提供了安全且始终在线的单点接入支持。
Citrix Access Gateway在处理LDAP登录时存在设计问题,远程攻击者可能利用此漏洞绕过认证。
如果Access Gateway的高级访问控制选项(AAC)配置为使用LDAP认证的话,用户就可以无需提供有效的凭据登录。
<*来源:Citrix (http://www.citrix.com/)
链接:http://support.citrix.com/article/CTX110950&printable=true
*>
建议:
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.citrix.com/servlet/KbServlet/download/11002-102-15244/AAC420W004.zip
以下相关文章您是否也应该阅读一下
微软与Citrix结盟 正面迎战Cisco Citrix Program Neighborhood Agent AppCache溢出漏洞 Citrix Program Neighborhood Agent创建恶意快捷方式漏洞 Citrix MetaFrame密码管理器加密机制存在漏洞 Citrix ICA Client服务器密钥验证漏洞 Citrix Metaframe ICA客户端权限继承漏洞 Citrix发布应用程序远程信息泄露漏洞 Citrix MetaFrame客户指定发布应用程序漏洞 Citrix Metaframe Java ICA环境远程拒绝服务攻击漏洞 Citrix Nfuse boilerplate.asp WEB ROOT目录泄露漏洞
