发布日期：2003-01-18
更新日期：2003-01-23

受影响系统：

Citrix MetaFrame XPe

描述：

---

BUGTRAQ  ID: 6641

Citrix是一款远程桌面应用程序，类似Microsoft's Terminal Services
RDP (Remote Desktop Protocol)终端服务。

Citrix Metaframe存在安全策略冲突漏洞，远程攻击者可以利用这个漏洞提升权限。

当高权限用户被提示服务器维持的打印队列登录对话框时，并且正确验证通过，高权限用户的权限就会被传递给非特权ICA客户端用户，攻击者有可能利用这个安全策略冲突问题提升权限。

<*来源：Steinar Kleven （stk@ahs.hist.no）
  
  链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?/10024829.htm
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭不使用Netware print providers多用户登录对话框。

厂商补丁：

Citrix
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.citrix.com

浏览次数：2588
严重程度：0（网友投票）