Citrix Access Gateway一款通用的SSL VPN設(shè)備�,為信息資源提供了安全且始終在線的單點(diǎn)接入支持。
Citrix Access Gateway的Net6Helper.DLL�����、npCtxCAO.dll客戶端組件中存在多個(gè)端點(diǎn)驗(yàn)證錯(cuò)誤,如果用戶受騙訪問(wèn)了嵌有惡意端點(diǎn)檢查控件的網(wǎng)頁(yè)�����,就可能導(dǎo)致下載并執(zhí)行任意代碼���。
受影響系統(tǒng)和軟件:
Citrix Access Gateway Standard Edition 4.5
Citrix Access Gateway Advanced Edition 4.5
Citrix Access Gateway AAC 4.0
Citrix Access Gateway AAC 4.2
Citrix Access Gateway
解決方案:
臨時(shí)解決方法:
* 刪除Net6Helper.DLL和npCtxCAO.dll組件�。
廠商補(bǔ)?���。?br />目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
http://support.citrix.com/article/CTX114028
http://support.citrix.com/article/CTX112803
參考資源一:
http://secunia.com/advisories/26143
參考資源二:
http://www.securityfocus.com/bid/24865
參考資源三:
http://www.frsirt.com/english/advisories/2007/2583
致謝:
該漏洞由Michael White發(fā)現(xiàn)����。
