Citrix サーバーの検出
info Nessus プラグイン ID 10942
Language:
概要
Citrix サーバーは、このマシンで実行されています。説明
Citrix サーバーにより、Windows ユーザーは、リモートでグラフィカルログインを取得(これにより、リモートホストでローカルユーザーとして操作)できます。注:デフォルトでは、Citrix サーバーアプリケーションは、弱い 40 ビットの難読化アルゴリズム(真の暗号化でさえ7ない)を利用します。デフォルト設定が変更されていない場合、ユーザー ID とパスワードがネットワークをトラバースする際に、それらを受動的に見つけるために使用できるツールがあります。
このサーバーが使用している DMZ 内に配置されている場合、Citrix が SMB 参照、ファイル共有、電子メール同期などのアプリケーションのために内部ネットワークへのアクセスを必然的に必要とするため、リスクは大幅に高くなります。
攻撃者が有効なログインおよびパスワードを獲得すると、このサービスは、さらにリモートホストまたはリモートネットワークでアクセス権を取得するために、使用されることがあります。このプロトコルは、中間者攻撃に対しても脆弱であることが示されています。
ソリューション
サーバーが強力な暗号化を利用するように構成されていることを、確認してください。参考資料
プラグインの詳細
深刻度: Info
ID: 10942
ファイル名: citrix_find.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Service detection
公開日: 2002/4/20
更新日: 2019/9/25
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:citrix:xendesktop
参照情報
BID: 7276