Citrix XenApp/XenDesktop 多种代码执行漏洞 (凭据检查)

critical Nessus 插件 ID 56282

简介

远程 Windows 主机上运行的一个 XML 服务受到多种代码执行漏洞的影响。

描述

远程 Windows 主机安装了一个 Citrix XenApp 和 XenDesktop 组件 Citrix XML Service。根据其版本号码,远程主机上安装的 Citrix XML Service 在处理特别构建的 HTTP POST 请求时,受到多种代码执行漏洞的影响。

解决方案

应用供应商提供的相关修补程序。

另见

https://seclists.org/bugtraq/2011/Jul/224

https://seclists.org/bugtraq/2011/Jul/225

https://support.citrix.com/article/CTX129430

插件详情

严重性: Critical

ID: 56282

文件名: citrix_xmlservice_code_exec_local.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2011/9/23

最近更新时间: 2021/6/3

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:citrix:presentation_server, cpe:/a:citrix:desktop_server

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/7/27

漏洞发布日期: 2011/7/27

参考资料信息

BID: 48898

IAVB: 2011-B-0087-S