A Citrix Access Gateway többszörös sebezhetősége


2007. augusztus 25. 22:00

CH azonosító

CH-685

Felfedezés dátuma

2007.08.25.

Súlyosság

Kritikus

Érintett rendszerek

Access Gateway
Citrix

Érintett verziók

Citrix Access Gateway 4.x

Összefoglaló

Távoli támadók számára lehetőség nyílik XSS támadásra,
személyes adatok megszerzésére és a rendszer kompromittálására.

Leírás

A Citrix Access Gateway-jel kapcsolatban sérülékenységet és biztonsági problémát jelentettek, amelyet támadók kihasználhatnak arra, hogy személyes adatokat szerezzenek meg, XSS-t hajtsanak végre illetve megszerezzék a felhasználók rendszere feletti ellenőrzést.

  1. A kliens gépen hagyott információk biztonsági problémát jelentenek. Fölhasználva azokat hozzá lehet férni a felhasználó aktív munkafolyamatához.

    2. Ezt az Access Gateway Advanced Edition 4.5-tel és korábbi verziókkal kapcsolatban jelentették.

  2. A kliens komponensek (Net6Helper.DLL és npCtxCAO.dll ActiveX control és Firefox bővítmény) számos gyengeséggel küzdenek, ami felhasználható arra, hogy kártékony kódot futtassanak le egy már bejelentkezett felhasználó környezetében.

    3. E sérülékenységeket az Access Gateway Standard Edition 4.5.2-es és korábbi, valamint az Advanced Edition 4.5-ös és korábbi verzióiban jelentették. Mindkét esetben egyaránt érintettek a 4.5.2-es és korábbi firmware verziók.

  3. Az Access Gateway web-alapú adminisztrációs konzolja megengedi az adminisztrátornak, hogy bizonyos műveleteket végezzen http kéréseken keresztül
    a kérés érvényességi ellenőrzése nélkül. Ezen a résen keresztül megváltoztathatóak a konfigurációs beállítások, amennyiben egy támadónak sikerül rávennie a rendszeradminisztrátort, hogy látogasson meg egy rosszindulatú weboldalt. Ugyancsak észrevették azt, hogy a phishing támadásokat lehetővé tevő átirányításos gyengeség itt is fennáll.

    4. E sérülékenységet a 4.5.2 verziószámú és korábbi firmware-rel ellátott Access Gateway model 2000-rel kapcsolatban jelentették.
    Az Access Gateway Enterprise Edition ugyanakkor itt nem érintett.

Jelentettek egy átirányítási problémát is, ami megkönnyítheti az adathalászatot.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 26143
Gyártói referencia: support.citrix.com
Gyártói referencia: support.citrix.com

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »