آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری دور زدن احراز هویت و دسترسی به اطلاعات حساس در Citrix CloudPlatform

عنوانآسیب‌پذیری دور زدن احراز هویت و دسترسی به اطلاعات حساس در Citrix CloudPlatform
موضوع اصلیOther
کلمات کلیدیCitrix CloudPlatform
شرحچند آسیب‌پذیری در Citrix CloudPlatform گزارش شده است. کاربر راه دور می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها، مکانیزم احراز هویت را دور بزند [CVE-2013-2756]، بدون احراز هویت به درگاه VNC دسترسی پیدا کرده و با استفاده از آن به سیستم قربانی دسترسی پیدا کند [CVE-2013-2757] و یا به کنسول آدرس‌های پراکسی دسترسی پیدا کند که ممکن است حاوی اطلاعات حساس سیستم باشند [CVE-2013-2758].
منبع کشفhttp://www.securitytracker.com/id/1028473
سطح خطرزیاد
نحوه رفع مشکلبرای رفع آسیب‌پذیری‌های فوق، به آدرس‌های ذیل مراجعه نمایید.
آدرس دریافت وصلهhttp://support.citrix.com/article/CTX137279 ، http://support.citrix.com/article/CTX137280 و http://support.citrix.com/article/CTX137281
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2757
شماره ارجاعCVE-2013-2756، CVE-2013-2757 و CVE-2013-2758

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست