spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Citrix Access Gateway ActiveX Bileşeninde Tampon Taşması Yazdır E-posta
Citrix Access Gateway sistemlere SSL üzerinden VPN ile uzaktan erişim sağlamak amacıyla kullanılan bir sistemdir. Citrix, bu sistemin uç noktalara kurulan ActiveX bileşeninde bulunan tampon taşması açıklığı için yama yayınlamıştır.
Kaynak: Idefense
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 13.07.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Citrix Access Gateway 8.1 - 8.1-67.7 arası sürümler
Citrix Access Gateway 9.0 - 9.0-70.5 arası sürümler
Citrix Access Gateway 9.1 - 9.1-96.4
 
CVE: -
BID: -
Referanslar: http://support.citrix.com/article/CTX129902
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=928
Yazar(lar): Joshua J. Drake
 
Açıklama: Citrix Access Gateway sistemlere SSL üzerinden VPN ile uzaktan erişim sağlamak amacıyla kullanılan bir sistemdir. Citrix, bu sistemin uç noktalara kurulan ActiveX bileşeninde bulunan tampon taşması açıklığı için yama yayınlamıştır. Açıklığı barındıran ActiveX kontrolcüsü Citrix sunucusu tarafından gönderilen HTTP başlığını doğru bir şekilde ayrıştıramamaktadır. Saldırganların hedef sistemleri kötücül bir siteye yönlendirerek bu açıklığı kullanmaları ve hedef sistemde login olmuş kullanıcı yetkileri ile kod çalıştırmaları mümkündür.
Etki: Uzaktan kod çalıştırma
Çözüm: Üretici firma tarafından yayınlanan yamalar ilgili sistemlere yüklenmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB