Citrix Provisioning Services StreamProcess.exe 远程代码执行 (CTX130846)

critical Nessus 插件 ID 56392

简介

远程 Windows 主机包含受代码执行漏洞影响的应用程序。

描述

远程 Windows 主机上 Citrix Provisioning Services 安装项目随附的 StreamProcess.exe 组件版本受到不明漏洞的影响,可被未经认证的远程攻击者利用以 SYSTEM 权限该远程主机上执行任意代码。

解决方案

请安装供应商公告的相关修补程序。

另见

https://support.citrix.com/article/CTX130846

https://www.zerodayinitiative.com/advisories/ZDI-12-008/

https://www.zerodayinitiative.com/advisories/ZDI-12-009/

https://www.zerodayinitiative.com/advisories/ZDI-12-010/

https://www.zerodayinitiative.com/advisories/ZDI-13-018/

https://www.securityfocus.com/archive/1/521190/30/0/threaded

https://www.securityfocus.com/archive/1/521191/30/0/threaded

https://www.securityfocus.com/archive/1/521193/30/0/threaded

插件详情

严重性: Critical

ID: 56392

文件名: citrix_provisioning_services_ctx130846.nasl

版本: 1.18

类型: local

代理: windows

系列: Windows

发布时间: 2011/10/5

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:citrix:provisioning_services

必需的 KB 项: SMB/Citrix/Provisioning_Services/Version, SMB/Citrix/Provisioning_Services/Path, SMB/Citrix/Provisioning_Services/StreamProcess.exe

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/9/27

漏洞发布日期: 2011/9/27

可利用的方式

Metasploit (Citrix Provisioning Services 5.6 SP1 Streamprocess Opcode 0x40020006 Buffer Overflow)

参考资料信息

BID: 49803