Összefoglaló
A Citrix ismertette az Access Gateway egy sérülékenységét, melyet kihasználva a támadók DNS cache mérgezést hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy az Access Gateway DNS lekérdezéshez használt port száma nem eléggé véletlenszerű. Ezt kihasználva támadók megmérgezhetik a DNS cache-t.
A sérülékenység befolyásolja a Domain Name System (DNS) továbbítás működését, az Access Gateway eszközben.
A sérülékenység az Access Gateway Standard és az Advanced Edition eszköz összes firmware verzióját érinti a 4.5.7 Rev A-ig bezárólag.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-1447 - NVD CVE-2008-1447
Gyártói referencia: support.citrix.com
Gyártói referencia: support.citrix.com
SECUNIA 31594
