发布日期：2008-05-14
更新日期：2008-05-16

受影响系统：

Citrix Presentation Server 4.5
Citrix Presentation Server 2.0
Citrix Presentation Server 1.0

描述：

---

BUGTRAQ  ID: 29233,29232
CVE(CAN) ID: CVE-2008-2300,CVE-2008-2299

Citrix Presentation Server允许用户通过网络远程访问应用程序。

Citrix Presentation Server允许访问控制已发布的应用和桌面。在特定的环境下，即使没有授权访问已发布的桌面，未经认证的用户也可以访问桌面会话。

如果使用SecureICA或ICA Basic加密的话，在某些环境下Citrix Presentation Server中的漏洞允许客户端以低于管理员所配置的最低加密设置创建连接。

<*来源：Citrix （http://www.citrix.com/）
  
  链接：http://secunia.com/advisories/30271/
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.citrix.com/article/CTX116941
http://support.citrix.com/article/CTX114893

浏览次数：2703
严重程度：0（网友投票）