V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CitrixПриложениеnvd

Access Essentials

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.72963

Распределение по критичности

Критический
2
Высокий
0
Средний
4
Низкий
0

Затронутые диапазоны версий

≤ 2.0
Также сопоставлено как (исходные строки): access_essentials,metaframe,desktop_server,presentation_server,xenapp,metaframe_presentation_server,citrix_presentation_server

Топ уязвимостей

CVE-2008-0356Переполнение буфера в службе Independent Management Architecture (IMA) в Citrix Presentation Server (MetaFrame Presentation Server) 4.5 и более ранних версиях, Access Essentials 2.0 и более ранних версиях и Desktop Server 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через недопустимое значение размера в пакете на TCP-порт 2512 или 2513.
CVE-2007-2850Session Reliability Service (XTE) в Citrix MetaFrame Presentation Server 3.0, Presentation Server 4.0 и Access Essentials 1.0 и 1.5 позволяет удаленным злоумышленникам обходить политики сетевой безопасности и подключаться к произвольным TCP-портам через измененную строку address:port.
CVE-2008-4676Неуказанная уязвимость в Citrix XenApp (ранее Presentation Server) 4.5 Feature Pack 1 и более ранних версиях, Presentation Server 4.0 и Access Essentials 1.0, 1.5 и 2.0 позволяет локальным пользователям получать привилегии через неизвестные векторы атак, связанные с созданием неуказанного файла. ПРИМЕЧАНИЕ: это может быть та же проблема, что и CVE-2008-3485, но консультативное заключение поставщика слишком расплывчато, чтобы быть уверенным.
CVE-2008-2300Неуказанная уязвимость в Citrix Presentation Server 4.5 и более ранних версий, Citrix Access Essentials 2.0 и более ранних версий, и Citrix Desktop Server 1.0 позволяет удаленным аутентифицированным пользователям получать доступ к несанкционированным рабочим столам через неизвестные векторы атаки.
CVE-2008-2299Неуказанная уязвимость в SecureICA и ICA Basic шифровании Citrix Presentation Server 4.5 и более ранних версий, Access Essentials 2.0 и более ранних версий, и Desktop Server 1.0 может привести к тому, что клиенты будут использовать более слабые параметры шифрования, чем настроено администратором, что может позволить злоумышленникам обойти предполагаемые ограничения.
CVE-2002-2426Уязвимость подделки межсайтовых запросов (CSRF) в Citrix Presentation Server 4.0 и 4.5, MetaFrame Presentation Server 3.0 и Access Essentials 1.0 through 2.0 позволяет удаленным злоумышленникам выполнять произвольные опубликованные приложения и, возможно, другие программы от имени аутентифицированных пользователей через ключ InitialProgram в соединении ICA. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →