首页 -> 安全研究

安全研究

安全漏洞
Citrix发布应用程序远程信息泄露漏洞

发布日期:2002-10-07
更新日期:2002-10-16

受影响系统:
Citrix MetaFrame XPs
Citrix MetaFrame XPe
Citrix MetaFrame XPa
Citrix MetaFrame XP
Citrix MetaFrame
描述:
BUGTRAQ  ID: 5908

Citrix MetaFrame是一款用于终端服务环境的远程应用服务器。

Citrix MetaFrame在返回给用户的应答中包含敏感信息,远程攻击者可以利用这个漏洞获得相关发布应用程序的信息。

攻击者可以通过连接Citrix服务程序的UDP 1604端口,无论服务程序是否配置成使用'Only allow Published Application's'选项,通过检查服务程序的应答信息,可以获得发布应用程序的列表信息,攻击者可能利用这些信息进一步对系统进行攻击。

<*来源:wirepair (wirepair@roguemail.net
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103357374729093&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://sh0dan.org/files/pubappbrute.tar.gz

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置边界防火墙策略,对Citrix服务程序的UDP 1604端口进行访问控制,只允许可信IP访问。

厂商补丁:

Citrix
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.citrix.com

浏览次数:2632
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障