検出

Citrix Secure Gateway 詳細不明なリモートコード実行

high Nessus プラグイン ID 52547

Language:

概要

リモートホスト上のゲートウェイアプリケーションに、詳細不明なコード実行の脆弱性があります。

説明

リモートホストで実行されているバージョンの Citrix Secure Gateway には、詳細不明なコード実行の脆弱性があります。これにより、リモートの攻撃者が Secure Gateway プロセスのコンテキストで任意のコードを実行できる可能性があることが報告されています。

ソリューション

Citrix Secure Gateway 3.1.5 以降のバージョンにアップグレードしてください。

参考資料

https://support.citrix.com/article/CTX128168

http://support.citrix.com/article/CTX127793

プラグインの詳細

深刻度: High

ID: 52547

ファイル名: citrix_secure_gateway_3_1_5.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/4

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:citrix:secure_gateway

必要な KB アイテム: SMB/citrix_secure_gateway/path, SMB/citrix_secure_gateway/ver

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/27

脆弱性公開日: 2011/2/27

参照情報

BID: 46596

Secunia: 43497