Citrix XenApp/XenDesktop 多個程式碼執行弱點 (經認證的檢查)

critical Nessus Plugin ID 56282

Synopsis

遠端 Windows 主機上執行的一個 XML 服務受到多個程式碼執行弱點影響。

描述

遠端 Windows 主機安裝了一個 Citrix XenApp 和 XenDesktop 元件 Citrix XML Service。根據其版本號碼,遠端主機上安裝的 Citrix XML Service 在處理特製的 HTTP POST 要求時,受到多個程式碼執行弱點影響。

解決方案

套用供應商提供的相關修補程式。

另請參閱

https://seclists.org/bugtraq/2011/Jul/224

https://seclists.org/bugtraq/2011/Jul/225

https://support.citrix.com/article/CTX129430

Plugin 詳細資訊

嚴重性: Critical

ID: 56282

檔案名稱: citrix_xmlservice_code_exec_local.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2011/9/23

已更新: 2021/6/3

支持的傳感器: Nessus Agent

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:citrix:presentation_server, cpe:/a:citrix:desktop_server

必要的 KB 項目: SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/27

弱點發布日期: 2011/7/27

參考資訊

BID: 48898

EDB-ID: 17582, 17583

IAVB: 2011-B-0087-S