| Title | Citrix XenApp におけるアクセス制限を回避される脆弱性 |
|---|---|
| Summary | Citrix XenApp (旧称: Presentation Server) は、Access Gateway Advanced Edition フィルタでアクセスポリシーが定義されている際、ポリシーを適用しないため、アクセス制限を回避される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、アクセス制限を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 22, 2009, midnight |
| Registration Date | June 26, 2012, 4:10 p.m. |
| Last Update | June 26, 2012, 4:10 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| シトリックス・システムズ |
| Citrix Presentation Server 4.5 Hotfix Rollup Pack 3 |
| Citrix XenApp 4.5 Hotfix Rollup Pack 3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Citrix XenApp (formerly Presentation Server) 4.5 Hotfix Rollup Pack 3 does not apply an access policy when it is defined with the Access Gateway Advanced Edition filters, which allows attackers to bypass intended access restrictions via unknown vectors. |
|---|---|
| Summary | Citrix XenApp (anteriormente Presentation Server) v4.5 Hotfix Rollup Pack 3 no aplica adecuadamente la política de accesos cuando es definida con los filtros Access Gateway Advanced Edition, lo cual permite a atacantes remotos evitar las restricciones previstas a través de vectores desconocidos. |
| Publication Date | July 14, 2009, 11:30 p.m. |
| Registration Date | Jan. 29, 2021, 1:20 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:citrix:presentation_server:4.5:-:se:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:presentation_server:4.5:-:windows_server_2003:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:presentation_server:4.5:-:windows_server_2003_x64:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:presentation_server:4.5:fp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:xenapp:4.5:fp3:*:*:*:*:*:* | |||||