漏洞信息详情
Citrix MetaFrame接受虚假IP地址漏洞
- CNNVD编号:CNNVD-200111-025
- 危害等级: 高危
- CVE编号: CVE-2001-0908
- 漏洞类型: 设计错误
- 发布时间: 2001-11-21
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: citrix
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0908 Citrix MetaFrame是终端服务环境下的一个应用服务器程序。 Citrix MetaFrame存在一个问题,用户可以使之记录一个虚假的IP地址。 当一个客户机连接的时候,客户机的名字和网络地址作为ICA协议的一部分被传送给服 务器。而服务器记录的就是这些客户机提供过来的信息,而不是从操作系统的TCP/IP实 现中得到客户机的网络地址。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 控制允许使用终端服务用户的IP地址范围。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.citrix.com/products/metaframe/default.asp
参考网址
来源: XF 名称: win-terminal-spoof-address(7538) 链接:http://xforce.iss.net/static/7538.php 来源: BID 名称: 3566 链接:http://www.securityfocus.com/bid/3566 来源: BUGTRAQ 名称: 20011121 CITRIX & Microsoft Windows Terminal Services False IP Address Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100638693315933&w=2
受影响实体
- Citrix Metaframe:1.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论