Citrix Secure Gateway の詳細不明な DoS
medium Nessus プラグイン ID 52546
Language:
概要
リモートホスト上の ゲートウェイアプリケーションが、詳細不明なサービス拒否の脆弱性に影響を受けます。説明
リモートホストで実行されているバージョンの Citrix Secure Gateway には、詳細不明なサービス拒否脆弱性があります。特別に細工されたリクエストを行うことで、100% の CPU 使用率が発生し、アプリケーションが反応しなくなる可能性があります。リモートの攻撃者が、悪意のあるリクエストを送信することでこれを悪用する可能性があります。このリクエストにより、アプリケーションが後続の接続の承認を行わなくなります。
ソリューション
Citrix Secure Gateway 3.1.1 以降のバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 52546
ファイル名: citrix_secure_gateway_3_1_1.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/4
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:citrix:secure_gateway
必要な KB アイテム: SMB/citrix_secure_gateway/path, SMB/citrix_secure_gateway/ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/6/15
脆弱性公開日: 2009/6/15
参照情報
CVE: CVE-2009-2214
BID: 35421