CVE-2001-0908
CVSS7.5
发布时间 :2001-11-21 00:00:00
修订时间 :2016-10-17 22:13:07
NMCOS    

[原文]CITRIX Metaframe 1.8 logs the Client Address (IP address) that is provided by the client instead of obtaining it from the packet headers, which allows clients to spoof their public IP address, e.g. through Network Address Translation (NAT).


[CNNVD]Citrix MetaFrame接受虚假IP地址漏洞(CNNVD-200111-025)

        CVE(CAN) ID: CAN-2001-0908
        
        
        
        Citrix MetaFrame是终端服务环境下的一个应用服务器程序。
        
        
        
        Citrix MetaFrame存在一个问题,用户可以使之记录一个虚假的IP地址。
        
        
        
        当一个客户机连接的时候,客户机的名字和网络地址作为ICA协议的一部分被传送给服
        
        务器。而服务器记录的就是这些客户机提供过来的信息,而不是从操作系统的TCP/IP实
        
        现中得到客户机的网络地址。
        
        
        
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0908
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0908
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200111-025
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=100638693315933&w=2
(UNKNOWN)  BUGTRAQ  20011121 CITRIX & Microsoft Windows Terminal Services False IP Address Vulnerability
http://www.securityfocus.com/bid/3566
(VENDOR_ADVISORY)  BID  3566
http://xforce.iss.net/static/7538.php
(VENDOR_ADVISORY)  XF  win-terminal-spoof-address(7538)

- 漏洞信息

Citrix MetaFrame接受虚假IP地址漏洞
高危 设计错误
2001-11-21 00:00:00 2005-10-20 00:00:00
远程  
        CVE(CAN) ID: CAN-2001-0908
        
        
        
        Citrix MetaFrame是终端服务环境下的一个应用服务器程序。
        
        
        
        Citrix MetaFrame存在一个问题,用户可以使之记录一个虚假的IP地址。
        
        
        
        当一个客户机连接的时候,客户机的名字和网络地址作为ICA协议的一部分被传送给服
        
        务器。而服务器记录的就是这些客户机提供过来的信息,而不是从操作系统的TCP/IP实
        
        现中得到客户机的网络地址。
        
        
        
        

- 公告与补丁

        
        
        临时解决方法:
        
        
        
         如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        
        
        
         * 控制允许使用终端服务用户的IP地址范围。
        
        
        
        厂商补丁:
        
        
        
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
        
        的主页以获取最新版本:
        
        
        http://www.citrix.com/products/metaframe/default.asp

- 漏洞信息

12058
Citrix Metaframe Client IP Log Spoofing

- 漏洞描述

Unknown or Incomplete

- 时间线

2001-11-07 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Citrix MetaFrame False IP Address Vulnerability
Design Error 3566
Yes No
2001-11-21 12:00:00 2009-07-11 09:06:00
Discovered and posted to Bugtraq by Pedro Quintanilha <PQuintanilha@abril.com.br> on November 21, 2001.

- 受影响的程序版本

Citrix MetaFrame for Windows NT 4.0 TSE 1.8
- Microsoft Windows NT Terminal Server 4.0
Citrix MetaFrame for Windows 2000 1.8
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional

- 漏洞讨论

Citrix MetaFrame is a remote application server used for terminal service type environments.

An issue exists in Citrix MetaFrame, which could allow a user to have a false IP addresss logged. When a client connects, the client host name and network address are transmitted from the client to the server as part of the ICA Protocol. The server records this information when logging the client connection, rather than obtaining the actual network address of the client host from the operating system's TCP/IP implementation.

- 漏洞利用

Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

     

     

    关于SCAP中文社区

    SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

    版权声明

    CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站