Citrix Presentation Server 4.5 ActiveSync Feature 代码执行

critical Nessus 插件 ID 69136

简介

远程主机安装了受代码执行漏洞影响的虚拟化应用程序。

描述

远程 Windows 主机上安装的 Citrix Presentation Server 版本可能受到 ActiveSync Feature 中的代码执行漏洞的影响。利用此缺陷,未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

解决方案

应用供应商公告中提及的修补程序。

另见

https://support.citrix.com/article/CTX128366

插件详情

严重性: Critical

ID: 69136

文件名: citrix_presentation_server_ctx128366.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2013/7/30

最近更新时间: 2021/6/3

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:citrix:presentation_server

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2011/3/23

漏洞发布日期: 2011/3/23

参考资料信息

BID: 47016

IAVB: 2011-B-0040-S