Citrix Presentation Server などの製品で使用される SecureICA における制限を回避される脆弱性
| Title |
Citrix Presentation Server などの製品で使用される SecureICA における制限を回避される脆弱性
|
| Summary |
Citrix Presentation Server、Access Essentials、および Desktop Server の SecureICA および ICA Basic 暗号は、管理者設定より弱い暗号化設定をクライアントが使用できるため、制限を回避される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、制限を回避される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 12, 2008, midnight |
| Registration Date |
June 26, 2012, 4:02 p.m. |
| Last Update |
June 26, 2012, 4:02 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| シトリックス・システムズ |
|
Citrix Access Essentials 2.0
|
|
Citrix Desktop Server 1.0
|
|
Citrix Presentation Server 4.5 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-2299
| Summary |
Unspecified vulnerability in SecureICA and ICA Basic encryption of Citrix Presentation Server 4.5 and earlier, Access Essentials 2.0 and earlier, and Desktop Server 1.0 can cause clients to use weaker encryption settings than configured by the administrator, which might allow attackers to bypass intended restrictions.
|
| Publication Date |
May 18, 2008, 11:20 p.m. |
| Registration Date |
Jan. 29, 2021, 1:36 p.m. |
| Last Update |
Aug. 8, 2017, 10:30 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:citrix:presentation_server:*:*:*:*:*:*:*:* |
|
4.5 |
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:citrix:access_essentials:*:*:*:*:*:*:*:* |
|
2.0 |
|
|
| cpe:2.3:a:citrix:desktop_server:1.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List