发布日期：2008-07-30
更新日期：2008-07-31

受影响系统：

Citrix MetaFrame XP 1.0
Citrix Presentation Server 3.0

描述：

---

BUGTRAQ  ID: 30446

Citrix Presentation Server允许用户通过网络远程访问应用程序。

当管理员登录到桌面时Citrix Presentation Server会通过RUN注册表项启动icabar.exe文件，但IcaBar键值没有完整的二进制路径，这允许攻击者在默认配置的Windows NT、2000及某些特殊配置的Windows 2003上获得权限提升。

当Windows试图在PATH环境变量所列出的目录中找到icabar.exe文件时，如果攻击者能够写入Citrix Metaframe PATH项前PATH中所列出的任意目录的话，就可以获得权限提升。

<*来源：Wendel Guglielmetti Henrique
  
  链接：http://marc.info/?l=bugtraq&m=121745069613825&w=2
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.citrix.com

浏览次数：2364
严重程度：0（网友投票）