Citrix Access Gateway一款通用的SSL VPN設(shè)備���,為信息資源提供了安全且始終在線的單點接入支持���。
Citrix Access Gateway的Net6Helper.DLL��、npCtxCAO.dll客戶端組件中存在多個端點驗證錯誤����,如果用戶受騙訪問了嵌有惡意端點檢查控件的網(wǎng)頁,就可能導(dǎo)致下載并執(zhí)行任意代碼����。
受影響系統(tǒng)和軟件:
Citrix Access Gateway Standard Edition 4.5
Citrix Access Gateway Advanced Edition 4.5
Citrix Access Gateway AAC 4.0
Citrix Access Gateway AAC 4.2
Citrix Access Gateway
解決方案:
臨時解決方法:
* 刪除Net6Helper.DLL和npCtxCAO.dll組件。
廠商補?�。?br />目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題���,請到廠商的主頁下載:
http://support.citrix.com/article/CTX114028
http://support.citrix.com/article/CTX112803
參考資源一:
http://secunia.com/advisories/26143
參考資源二:
http://www.securityfocus.com/bid/24865
參考資源三:
http://www.frsirt.com/english/advisories/2007/2583
致謝:
該漏洞由Michael White發(fā)現(xiàn)���。
