漏洞信息详情
Citrix Web Interface 断开功能权限管理和访问控制漏洞
- CNNVD编号:CNNVD-200906-095
- 危害等级: 低危
- CVE编号: CVE-2008-6830
- 漏洞类型: 其他
- 发布时间: 2009-06-08
- 威胁类型: 远程
- 更新时间: 2009-06-09
- 厂 商: citrix
- 漏洞来源: Citrix
漏洞简介
Java应用程序服务器的Citrix网络界面5.0版本和5.0.1版本中的断开特征没有适当第中介一个用户的网络界面会话,这会允许能够访问相同浏览器的攻击者获得对用户网络界面会话的访问权。注意:攻击者同时具有对网络界面有效的凭证信息。
漏洞公告
参考网址
来源: VUPEN 名称: ADV-2008-2946 链接:http://www.vupen.com/english/advisories/2008/2946 来源: support.citrix.com 链接:http://support.citrix.com/article/CTX118768 来源: OSVDB 名称: 49387 链接:http://osvdb.org/49387 来源: XF 名称: citrix-webinterface-security-bypass(46135) 链接:http://xforce.iss.net/xforce/xfdb/46135 来源: SECTRACK 名称: 1021110 链接:http://www.securitytracker.com/id?1021110 来源: BID 名称: 31943 链接:http://www.securityfocus.com/bid/31943 来源: SECUNIA 名称: 32444 链接:http://secunia.com/advisories/32444
受影响实体
- Citrix Web_interface:5.0:Java_application_server
- Citrix Web_interface:5.0.1:Java_application_server
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论