| タイトル | Citrix Presentation Server などの製品で使用される SecureICA における制限を回避される脆弱性 |
|---|---|
| 概要 | Citrix Presentation Server、Access Essentials、および Desktop Server の SecureICA および ICA Basic 暗号は、管理者設定より弱い暗号化設定をクライアントが使用できるため、制限を回避される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年5月12日0:00 |
| 登録日 | 2012年6月26日16:02 |
| 最終更新日 | 2012年6月26日16:02 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| シトリックス・システムズ |
| Citrix Access Essentials 2.0 |
| Citrix Desktop Server 1.0 |
| Citrix Presentation Server 4.5 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in SecureICA and ICA Basic encryption of Citrix Presentation Server 4.5 and earlier, Access Essentials 2.0 and earlier, and Desktop Server 1.0 can cause clients to use weaker encryption settings than configured by the administrator, which might allow attackers to bypass intended restrictions. |
|---|---|
| 公表日 | 2008年5月18日23:20 |
| 登録日 | 2021年1月29日13:36 |
| 最終更新日 | 2017年8月8日10:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:citrix:presentation_server:*:*:*:*:*:*:*:* | 4.5 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:citrix:access_essentials:*:*:*:*:*:*:*:* | 2.0 | ||||
| cpe:2.3:a:citrix:desktop_server:1.0:*:*:*:*:*:*:* | |||||