发布日期：2001-11-21
更新日期：2001-11-27

受影响系统：

Citrix MetaFrame for Windows 2000 1.8
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
Citrix MetaFrame for Windows NT 4.0 TSE 1.8
   - Microsoft Windows NT Terminal Server

描述：

---

BUGTRAQ  ID: 3566
CVE(CAN) ID: CAN-2001-0908

Citrix MetaFrame是终端服务环境下的一个应用服务器程序。

Citrix MetaFrame存在一个问题，用户可以使之记录一个虚假的IP地址。

当一个客户机连接的时候，客户机的名字和网络地址作为ICA协议的一部分被传送给服
务器。而服务器记录的就是这些客户机提供过来的信息，而不是从操作系统的TCP/IP实
现中得到客户机的网络地址。

<*来源：Pedro Quintanilha （PQuintanilha@abril.com.br）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0175.html
*>

建议：

---

临时解决方法：

   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 控制允许使用终端服务用户的IP地址范围。
   
厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.citrix.com/products/metaframe/default.asp

浏览次数：4012
严重程度：0（网友投票）