Metaframe Presentation Server
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.72963
Распределение по критичности
Критический
1
Высокий
3
Средний
5
Низкий
0
Затронутые диапазоны версий
≤ 10.100≤ 3.0≤ 4.5
Также сопоставлено как (исходные строки): desktop_server,access_essentials,citrix_presentation_server,presentation_server,xp,metaframe_presentation_server,metaframe
Топ уязвимостей
CVE-2008-0356Переполнение буфера в службе Independent Management Architecture (IMA) в Citrix Presentation Server (MetaFrame Presentation Server) 4.5 и более ранних версиях, Access Essentials 2.0 и более ранних версиях и Desktop Server 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через недопустимое значение размера в пакете на TCP-порт 2512 или 2513.
CVE-2006-5821Переполнение буфера на основе кучи в функции IMA_SECURE_DecryptData1 в ImaSystem.dll для Citrix MetaFrame XP 1.0 и 2.0, а также Presentation Server 3.0 и 4.0 позволяет удаленным злоумышленникам выполнять произвольный код через запросы к службе Independent Management Architecture (IMA) (ImaSrv.exe) с недействительными значениями размера, которые вызывают переполнение во время расшифровки.
CVE-2008-3485Уязвимость ненадежного пути поиска в Citrix MetaFrame Presentation Server позволяет локальным пользователям получать привилегии через вредоносный icabar.exe, размещенный в пути поиска.
CVE-2007-0444Переполнение буфера на основе стека в библиотеке поставщика печати (cpprov.dll) в Citrix Presentation Server 4.0, MetaFrame Presentation Server 3.0 и MetaFrame XP 1.0 позволяет локальным пользователям и удаленным злоумышленникам выполнять произвольный код через длинные аргументы для функций (1) EnumPrintersW и (2) OpenPrinter.
CVE-2008-2300Неуказанная уязвимость в Citrix Presentation Server 4.5 и более ранних версий, Citrix Access Essentials 2.0 и более ранних версий, и Citrix Desktop Server 1.0 позволяет удаленным аутентифицированным пользователям получать доступ к несанкционированным рабочим столам через неизвестные векторы атаки.
CVE-2006-3779Citrix MetaFrame до XP 1.0 Feature 1, за исключением случаев работы в Windows Server 2003, устанавливает ключ реестра с небезопасным ACL, что позволяет удаленным аутентифицированным пользователям получить привилегии.
CVE-2007-3625Program Neighborhood Agent в Citrix Presentation Server Clients для 32-разрядных Windows до версии 10.100 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход агента) через определенный запрос, использующий перенаправление контента и длинное имя пути.
CVE-2006-5861Служба Independent Management Architecture (IMA) (ImaSrv.exe) в Citrix MetaFrame XP 1.0 и 2.0, а также Presentation Server 3.0 и 4.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход из службы) через специально созданный пакет, который заставляет службу обращаться к не отображенному адресу памяти и вызывает необработанное исключение.
CVE-2002-2426Уязвимость подделки межсайтовых запросов (CSRF) в Citrix Presentation Server 4.0 и 4.5, MetaFrame Presentation Server 3.0 и Access Essentials 1.0 through 2.0 позволяет удаленным злоумышленникам выполнять произвольные опубликованные приложения и, возможно, другие программы от имени аутентифицированных пользователей через ключ InitialProgram в соединении ICA. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.