Информационная безопасность
[RU] switch to English


Выполнение кода через ActiveX Citrix EPA Citrix Access Gateway (code execution)
Опубликовано:22 июля 2007 г.
Источник:
SecurityVulns ID:7960
Тип:клиент
Уровень опасности:
6/10
Описание:Элемент ActiveX позволяет загрузку и выполнение произвольного кода.
Затронутые продукты:CITRIX : Access Gateway 4.5
CVE:CVE-2007-3679 (The Citrix EPA ActiveX control (aka the "endpoint checking control" or CCAOControl Object) before 4.5.0.0 in npCtxCAO.dll in Citrix Access Gateway Standard Edition before 4.5.5 and Advanced Edition before 4.5 HF1 allows remote attackers to download and execute arbitrary programs onto a client system.)
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-006: Citrix EPA ActiveX Control Design Flaw (22.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород