検出

Citrix EdgeSight for Load Testing < 3.8.1 リモートコード実行

critical Nessus プラグイン ID 55474

Language:

概要

リモート Windows ホストにインストールされているアプリケーションが、コード実行の脆弱性による影響を受けます。

説明

バージョン番号によると、リモート Windows ホスト上の Citrix EdgeSight for Load Testing インストールは、3.8.1 より前です。このため、「LauncherService.exe」コンポーネントにおけるコード実行の脆弱性に影響を受けます。

ソリューション

Citrix EdgeSight for Load Testing 3.8.1 またはそれ以降にアップグレードしてください。

参考資料

https://support.citrix.com/article/CTX129699

https://www.zerodayinitiative.com/advisories/ZDI-11-226/

プラグインの詳細

深刻度: Critical

ID: 55474

ファイル名: citrix_edgesight_for_load_testing_3_8_1.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/6/30

更新日: 2021/6/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:citrix:edgesight

必要な KB アイテム: SMB/Citrix EdgeSight for Load Testing/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/29

脆弱性公開日: 2011/6/29

参照情報

BID: 48385

IAVB: 2011-B-0084-S