A Citrix Access Gateway többszörös sebezhetősége


2007. augusztus 25. 22:00

CH azonosító

CH-685

Felfedezés dátuma

2007.08.25.

Súlyosság

Kritikus

Érintett rendszerek

Access Gateway
Citrix

Érintett verziók

Citrix Access Gateway 4.x

Összefoglaló

Távoli támadók számára lehetőség nyílik XSS támadásra,
személyes adatok megszerzésére és a rendszer kompromittálására.

Leírás

A Citrix Access Gateway-jel kapcsolatban sérülékenységet és biztonsági problémát jelentettek, amelyet támadók kihasználhatnak arra, hogy személyes adatokat szerezzenek meg, XSS-t hajtsanak végre illetve megszerezzék a felhasználók rendszere feletti ellenőrzést.

  1. A kliens gépen hagyott információk biztonsági problémát jelentenek. Fölhasználva azokat hozzá lehet férni a felhasználó aktív munkafolyamatához.

    2. Ezt az Access Gateway Advanced Edition 4.5-tel és korábbi verziókkal kapcsolatban jelentették.

  2. A kliens komponensek (Net6Helper.DLL és npCtxCAO.dll ActiveX control és Firefox bővítmény) számos gyengeséggel küzdenek, ami felhasználható arra, hogy kártékony kódot futtassanak le egy már bejelentkezett felhasználó környezetében.

    3. E sérülékenységeket az Access Gateway Standard Edition 4.5.2-es és korábbi, valamint az Advanced Edition 4.5-ös és korábbi verzióiban jelentették. Mindkét esetben egyaránt érintettek a 4.5.2-es és korábbi firmware verziók.

  3. Az Access Gateway web-alapú adminisztrációs konzolja megengedi az adminisztrátornak, hogy bizonyos műveleteket végezzen http kéréseken keresztül
    a kérés érvényességi ellenőrzése nélkül. Ezen a résen keresztül megváltoztathatóak a konfigurációs beállítások, amennyiben egy támadónak sikerül rávennie a rendszeradminisztrátort, hogy látogasson meg egy rosszindulatú weboldalt. Ugyancsak észrevették azt, hogy a phishing támadásokat lehetővé tevő átirányításos gyengeség itt is fennáll.

    4. E sérülékenységet a 4.5.2 verziószámú és korábbi firmware-rel ellátott Access Gateway model 2000-rel kapcsolatban jelentették.
    Az Access Gateway Enterprise Edition ugyanakkor itt nem érintett.

Jelentettek egy átirányítási problémát is, ami megkönnyítheti az adathalászatot.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 26143
Gyártói referencia: support.citrix.com
Gyártói referencia: support.citrix.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »