Citrix MetaFrame客户指定发布应用程序漏洞（CNVD-2013-15180）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2002-09-27

漏洞描述

Citrix是一款远程桌面应用程序，类似Microsoft's Terminal ServicesRDP (Remote Desktop Protocol)，和终端服务不同的是，Citrix产品允许管理员指定部分应用程序在服务器上执行。Citrix在验证运行程序处理过程中存在问题，远程攻击者可以利用这个漏洞在Citrix上执行任意命令。Citrix XP family servers系列在处理是否允许访问发布的应用程序时，依靠客户端ICA配置文件来决定，这样，攻击者可以更改Citrix ICA客户端的.ICA配置文件参数来执行系统中任意程序。一般的Citrix ICA客户端中的.ICA配置文件如下：[WFClient]Version=2TcpBrowserAddress=ip.ip.ip.ip[ApplicationServers]word=[word]Address=wordInitialProgram=#wordClientAudio=OffCompress=OnTWIMode=OnDesiredHRES=800DesiredVRES=600DesiredColor=4TransportDriver=TCP/IPWinStationDriver=ICA 3.0攻击者可以修改初始化程序word值为cmd.exe或者任意攻击者需要执行的程序。当访问Citrix服务程序的时候就会通过.ICA文件而执行运行攻击者指定的程序。要成功利用这个漏洞，攻击者必须了解合法服务/发布的应用程序，并且必须能够通过验证进行访问。成功利用这个漏洞后，攻击者就拥有足够的权限，Citrix存储所有Citrix程序邻居连接信息在已知的目录中：-在NT4中为：%systemroot%\profiles\username\Application Data\ -在Win2k中为：C:\Documents and Settings\username\Application Data\拷贝这些ICAClient目录到%systemroot%\profiles\youruser\Application Data\ 或者C:\Documents and Settings\profiles\youruser\Application Data\，这样就打开了Citrix程序邻居，攻击者就可以查看所有用户连接信息。如果使用Citrix Secure Gateway的NFuse功能和通过防火墙过滤通信的情况下，就不能通过修改.ICA文件来达到执行任意命令的目的。

解决建议

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.citrix.com

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2013-15180

CVSS3评分 10.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 N/A
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com