发布日期：2010-12-15
更新日期：2010-12-20

受影响系统：

Citrix Access Gateway 9.x
Citrix Access Gateway 8.x
Citrix Access Gateway 4.x

描述：

---

BUGTRAQ  ID: 45402
CVE(CAN) ID: CVE-2010-4566

Citrix Access Gateway是唯一的提供虚拟桌面和应用程序的远程安全访问的SSL VPN。

Citrix Access Gateway在实现上存在漏洞，攻击者可利用此漏洞以root用户的权限注入并执行任意命令。

此漏洞源于NT4验证组件在使用Access Gateway Enterprise时或NTLM验证组件在使用Access Gateway Standard Edition时存在错误。

<**>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citrix.com

浏览次数：2716
严重程度：0（网友投票）