当前位置: 财神彩票聊天报码室 - 检测评估 - 安徽省信息安全测评中心 - 漏洞通报
发表日期:2008年8月5日 编辑:admin 有5918位读者读过此文 【字体:
Citrix Presentation Server icabar.exe本地权限提升漏洞

受影响系统:
Citrix MetaFrame XP 1.0
Citrix Presentation Server 3.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 30446

Citrix Presentation Server允许用户通过网络远程访问应用程序。

当管理员登录到桌面时Citrix Presentation Server会通过RUN注册表项启动icabar.exe文件,但IcaBar键值没有完整的二进制路径,这允许攻击者在默认配置的Windows NT2000及某些特殊配置的Windows 2003上获得权限提升。

Windows试图在PATH环境变量所列出的目录中找到icabar.exe文件时,如果攻击者能够写入Citrix Metaframe PATH项前PATH中所列出的任意目录的话,就可以获得权限提升。

<*来源:Wendel Guglielmetti Henrique
 
 
链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Citrix
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:



相关专题:

相关信息:
 没有相关信息

相关评论:
 没有相关评论
 
  发表、查看更多关于该信息的评论 将本信息发给好友 打印本页
 
 

  
单位地址: 中国安徽合肥市大西门赵岗路12号(琥珀山庄南入口处)
电话: 0551-62810945 62824812 转8106 传真: 0551-62816393
网站新闻投稿箱: [email protected] § §