検出

Citrix Access Gateway Plug-in for Windows の ActiveX コントロールの複数の脆弱性(CTX129902)

high Nessus プラグイン ID 55653

Language:

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるActiveXコントロールがあります。

説明

Citrix Access Gateway Enterprise Edition 用の Citrix Access Gateway ActiveX コントロールが、リモート Windows ホストにインストールされています。これは Citrix Access Gateway Plug-in for Windows の ActiveX コンポーネントであり、 Web ブラウザを通じて SSL ベースの VPN を提供します。

インストールされているこのコントロールのバージョンは、任意のコードの実行を引き起こす可能性がある次の脆弱性の影響を受けます:

 - コントロールは、Access Gateway サーバーからの HTTP ヘッダーデータを処理する際に、ダイナミックリンクライブラリ(DLL)に有効な署名があることを適切に確認せずに、DLL をロードします。(ZDI 928)

 - コントロールは、データサイズを検証せずに、HTTP ヘッダーデータを Access Gateway サーバーから固定サイズのスタックバッファへコピーします。これにより、バッファオーバーフローが引き起こされる可能性があります。(ZDI 929)

ソリューション

コントロールの Kill Bit を設定するか、Citrix Access Gateway Enterprise Edition 8.1-67.7 / 9.0-70.5 / 9.1-96.4 以降へアップグレードしてください。

参考資料

http://www.nessus.org/u?9953dfa4

http://www.nessus.org/u?8e4049bc

https://www.securityfocus.com/archive/1/518891/30/0/threaded

https://support.citrix.com/article/CTX129902

プラグインの詳細

深刻度: High

ID: 55653

ファイル名: citrix_access_gateway_activex_ctx129902.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/7/22

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:citrix:access_gateway

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/13

脆弱性公開日: 2011/7/14

エクスプロイト可能

Core Impact

Metasploit (Citrix Gateway ActiveX Control Stack Based Buffer Overflow Vulnerability)

参照情報

CVE: CVE-2011-2882, CVE-2011-2883

BID: 48676