製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Citrix AAC Option および Access Gateway with Advanced Access Control におけるアクセスポリシーを回避される脆弱性

タイトル	Citrix AAC Option および Access Gateway with Advanced Access Control におけるアクセスポリシーを回避される脆弱性
概要	Citrix Advanced Access Control (AAC) Option および Access Gateway with Advanced Access Control には、Browser-Only アクセス機能が有効になっている際、アクセスポリシーを回避される脆弱性が存在します。本脆弱性は、CVE-2006-4846 とは異なる脆弱性です。
想定される影響	リモート認証されたユーザにより、特定のログインメソッドを介して、アクセスポリシーを回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年11月4日0:00
登録日	2012年6月26日15:38
最終更新日	2012年6月26日15:38

CVSS2.0 : 警告
スコア	6.5
ベクター	AV:N/AC:L/Au:S/C:P/I:P/A:P

影響を受けるシステム

シトリックス・システムズ

Citrix Access Gateway 4.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6572	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6572
National Vulnerability Database (NVD)
2	CVE-2006-6572	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6572

ベンダー情報

No	名前	URL
Citrix Knowledge Center
1	CTX111615	http://support.citrix.com/article/CTX111615

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6572

概要	Unspecified vulnerability in Citrix Advanced Access Control (AAC) Option 4.0, and Access Gateway 4.2 with Advanced Access Control 4.2, before 20061114, when the Browser-Only access feature is enabled, allows remote authenticated users to bypass access policies via a certain login method, a different issue than CVE-2006-4846. NOTE: some of these details are obtained from third party information.
公表日	2006年12月15日20:28
登録日	2021年1月29日15:51
最終更新日	2017年7月29日10:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:citrix:access_gateway:4.0:::::::*
cpe:2.3:a:citrix:access_gateway:4.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/22909	SECUNIA
2	http://securitytracker.com/id?1017227	SECTRACK	Patch Vendor Advisory
3	http://support.citrix.com/article/CTX111614	CONFIRM	Patch Vendor Advisory
4	http://support.citrix.com/article/CTX111615	CONFIRM
5	http://www.securityfocus.com/bid/21080	BID
6	http://www.vupen.com/english/advisories/2006/4525	VUPEN
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/30302	XF
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/30303	XF

共通脆弱性一覧