中心编号:NIPC-2007-2299CVE编号:CVE-2007-3679
漏洞级别:中
发布日期:2007-07-25
更新日期:2007-07-25
漏洞类型:设计错误
攻击方式:远程
攻击效果:未授权的修改
漏洞描述:
Citrix Access Gateway一款通用的SSL VPN设备,为信息资源提供了安全且始终在线的单点接入支持。
Citrix Access Gateway的Net6Helper.DLL、npCtxCAO.dll客户端组件中存在多个端点验证错误,如果用户受骗访问了嵌有恶意端点检查控件的网页,就可能导致下载并执行任意代码。
受影响系统和软件:
Citrix Access Gateway Standard Edition 4.5
Citrix Access Gateway Advanced Edition 4.5
Citrix Access Gateway AAC 4.0
Citrix Access Gateway AAC 4.2
Citrix Access Gateway
解决方案:
临时解决方法:
* 删除Net6Helper.DLL和npCtxCAO.dll组件。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.citrix.com/article/CTX114028
http://support.citrix.com/article/CTX112803
参考资源一:
http://secunia.com/advisories/26143
参考资源二:
http://www.securityfocus.com/bid/24865
参考资源三:
http://www.frsirt.com/english/advisories/2007/2583
致谢:
该漏洞由Michael White发现。
