製品・ソフトウェアに関する情報

JVN脆弱性詳細

Citrix Presentation Server Client の Program Neighborhood Agent におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Citrix Presentation Server Client の Program Neighborhood Agent におけるサービス運用妨害 (DoS) の脆弱性
概要	Citrix Presentation Server Client の Program Neighborhood Agent には、サービス運用妨害 (エージェント終了) 状態となる脆弱性が存在します。
想定される影響	第三者により、コンテンツリダイレクト、および過度に長いパス名を使用する特定のリクエストを介して、サービス運用妨害 (エージェント終了) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年6月25日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

シトリックス・システムズ

metaframe presentation server 32-bit Windows 版 10.100 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3625
National Vulnerability Database (NVD)
2	CVE-2007-3625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3625

ベンダー情報

No	名前	URL
Citrix Knowledge Center
1	CTX113543	http://support.citrix.com/article/CTX113543

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3625

概要	The Program Neighborhood Agent in Citrix Presentation Server Clients for 32-bit Windows before 10.100 allows remote attackers to cause a denial of service (agent exit) via a certain request that uses content redirection and a long pathname.
公表日	2007年7月10日1:30
登録日	2021年1月29日14:16
最終更新日	2017年7月29日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:citrix:metaframe_presentation_server:::32-bit_windows:::::*			10.100

No	URL	refsource	タグ
1	http://osvdb.org/37839	OSVDB
2	http://secunia.com/advisories/25897	SECUNIA	Patch Vendor Advisory
3	http://support.citrix.com/article/CTX113543	CONFIRM	Patch
4	http://www.securityfocus.com/bid/24790	BID
5	http://www.securitytracker.com/id?1018343	SECTRACK
6	http://www.vupen.com/english/advisories/2007/2455	VUPEN
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35283	XF