Citrix Presentation Server/XenApp ActiveSync Service远程代码执行漏洞(CNVD-2011-1238)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-03-25漏洞描述
Citrix Presentation Server允许用户通过网络远程访问应用程序;Citrix XenApp是一款端到端的Windows应用交付系统,可以实现客户端和服务器端的应用虚拟化。Citrix Presentation Server 4.5和Citrix XenApp 5提供的ActiveSync功能存在安全漏洞,当触发此漏洞的时候,可导致任意代码执行。ActiveSync功能可允许用户远程同步PDA设备和Microsoft Outlook中的数据,当向受影响服务器发送特制报文时,可导致ActiveSync服务终止响应。解决建议
用户可参考如下供应商提供的安全补丁:Citrix Presentation Server 4.5 with Feature Pack/XenApp 5 for Windows Server 2003 x86:EN - http://support.citrix.com/article/CTX125534FR - http://support.citrix.com/article/CTX125535DE - http://support.citrix.com/article/CTX125536JA - http://support.citrix.com/article/CTX125704ES - http://support.citrix.com/article/CTX125537Citrix Presentation Server 4.5 with Feature Pack/XenApp 5 for Windows Server 2003 x64:EN - http://support.citrix.com/article/CTX125705FR - http://support.citrix.com/article/CTX125706DE - http://support.citrix.com/article/CTX125707JA - http://support.citrix.com/article/CTX125709ES - http://support.citrix.com/article/CTX125708Citrix Access Essentials 2.0:EN - http://support.citrix.com/article/CTX125534FR - http://support.citrix.com/article/CTX125535DE - http://support.citrix.com/article/CTX125536ES - http://support.citrix.com/article/CTX125537
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-1238 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论