Összefoglaló
A Citrix EdgeSight olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy ismeretlen hiba okozza, ami kihasználható speciálisan erre a célra szerkesztett csomagok küldésével a 18747-es TCP vagy UDP portra.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a Citrix EdgeSight for Active Application Monitoring és Citrix EdgeSight for Load Testing kiadásokat is érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45008
Gyártói referencia: support.citrix.com
