A Citrix Access Gateway többszörös sebezhetősége


2007. augusztus 25. 22:00

CH azonosító

CH-685

Felfedezés dátuma

2007.08.25.

Súlyosság

Kritikus

Érintett rendszerek

Access Gateway
Citrix

Érintett verziók

Citrix Access Gateway 4.x

Összefoglaló

Távoli támadók számára lehetőség nyílik XSS támadásra,
személyes adatok megszerzésére és a rendszer kompromittálására.

Leírás

A Citrix Access Gateway-jel kapcsolatban sérülékenységet és biztonsági problémát jelentettek, amelyet támadók kihasználhatnak arra, hogy személyes adatokat szerezzenek meg, XSS-t hajtsanak végre illetve megszerezzék a felhasználók rendszere feletti ellenőrzést.

  1. A kliens gépen hagyott információk biztonsági problémát jelentenek. Fölhasználva azokat hozzá lehet férni a felhasználó aktív munkafolyamatához.

    2. Ezt az Access Gateway Advanced Edition 4.5-tel és korábbi verziókkal kapcsolatban jelentették.

  2. A kliens komponensek (Net6Helper.DLL és npCtxCAO.dll ActiveX control és Firefox bővítmény) számos gyengeséggel küzdenek, ami felhasználható arra, hogy kártékony kódot futtassanak le egy már bejelentkezett felhasználó környezetében.

    3. E sérülékenységeket az Access Gateway Standard Edition 4.5.2-es és korábbi, valamint az Advanced Edition 4.5-ös és korábbi verzióiban jelentették. Mindkét esetben egyaránt érintettek a 4.5.2-es és korábbi firmware verziók.

  3. Az Access Gateway web-alapú adminisztrációs konzolja megengedi az adminisztrátornak, hogy bizonyos műveleteket végezzen http kéréseken keresztül
    a kérés érvényességi ellenőrzése nélkül. Ezen a résen keresztül megváltoztathatóak a konfigurációs beállítások, amennyiben egy támadónak sikerül rávennie a rendszeradminisztrátort, hogy látogasson meg egy rosszindulatú weboldalt. Ugyancsak észrevették azt, hogy a phishing támadásokat lehetővé tevő átirányításos gyengeség itt is fennáll.

    4. E sérülékenységet a 4.5.2 verziószámú és korábbi firmware-rel ellátott Access Gateway model 2000-rel kapcsolatban jelentették.
    Az Access Gateway Enterprise Edition ugyanakkor itt nem érintett.

Jelentettek egy átirányítási problémát is, ami megkönnyítheti az adathalászatot.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 26143
Gyártói referencia: support.citrix.com
Gyártói referencia: support.citrix.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »