发布日期：2002-10-07
更新日期：2002-10-16

受影响系统：

Citrix MetaFrame XPs
Citrix MetaFrame XPe
Citrix MetaFrame XPa
Citrix MetaFrame XP
Citrix MetaFrame

描述：

---

BUGTRAQ  ID: 5908

Citrix MetaFrame是一款用于终端服务环境的远程应用服务器。

Citrix MetaFrame在返回给用户的应答中包含敏感信息，远程攻击者可以利用这个漏洞获得相关发布应用程序的信息。

攻击者可以通过连接Citrix服务程序的UDP 1604端口，无论服务程序是否配置成使用'Only allow Published Application's'选项，通过检查服务程序的应答信息，可以获得发布应用程序的列表信息，攻击者可能利用这些信息进一步对系统进行攻击。

<*来源：wirepair （wirepair@roguemail.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103357374729093&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://sh0dan.org/files/pubappbrute.tar.gz

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置边界防火墙策略，对Citrix服务程序的UDP 1604端口进行访问控制，只允许可信IP访问。

厂商补丁：

Citrix
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.citrix.com

浏览次数：2436
严重程度：0（网友投票）