Citrix NetScaler / Access Gateway Denial of Service Vulnerability

Secunia ID	SA37271
Опубликовано	06 ноя 2009
Опасность	Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека. К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до the latest firmware version. Citrix NetScaler and Citrix NetScaler Application Firewall: https://www.citrix.com/English/ss/downloads/results.asp?productID=21679 Citrix Access Gateway Enterprise Edition: https://www.citrix.com/English/ss/downloads/results.asp?productID=15005