Citrix Access Gateway Plug-in for Windows ActiveX 控件 StartEPA() 方法 HTTP 响应头解析溢出 (CTX134303)
high Nessus 插件 ID 62777
语言:
简介
远程 Windows 主机包含受多种缓冲区溢出漏洞影响的 ActiveX 控件。描述
远程 Windows 主机上安装了适用于 Citrix Access Gateway Enterprise Edition 的 Citrix Access Gateway ActiveX 控件。它是 Citrix Access Gateway Plug-in for Windows 的 ActiveX 组件,通过 Web 浏览器提供基于 SSL 的 VPN。安装的此控件 (nsepa.exe) 版本受到涉及“StartEPA()”方法且可导致任意代码执行的以下漏洞的影响:
- 存在一个边界错误,处理超长的“CSEC”HTTP 响应头时,可利用此错误造成基于堆的缓冲区溢出。(CVE-2011-2592)
- 存在一个整数溢出,处理特别构建的“Content-Length”HTTP 响应头时,可利用此溢出造成基于堆的缓冲区溢出。(CVE-2011-2593)
解决方案
更新到版本 9.3-57.5 / 10.0-69.4 或为控件设置 kill bit。另见
https://www.securityfocus.com/archive/1/523728/30/0/threaded
https://www.securityfocus.com/archive/1/523729/30/0/threaded
插件详情
严重性: High
ID: 62777
文件名: citrix_access_gateway_activex_nsepa_startepa.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2012/10/31
最近更新时间: 2021/6/3
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:citrix:access_gateway
必需的 KB 项: SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2012/8/2
漏洞发布日期: 2012/8/1
参考资料信息
CVE: CVE-2011-2592, CVE-2011-2593
BID: 54754
IAVB: 2012-B-0077-S
Secunia: 45299