You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-524

[MS, Citrix/MetaFrame] DoS Angriff gegen Citrix MetaFrame
(2001-10-22 13:17:37+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/10/msg00118.html

Mittels gefälschten Verbindungen zum Citrix MetaFrame Server kann dieser überlastet werden.

Betroffene Systeme

  • Citrix MetaFrame 1.8 Server mit Service Pack 3
  • Citrix MetaFrame XP Server (incl. Service Pack 1)

Einfallstor
Nachahmung des Protokolls zwischen MetaFrame Clienten und Servern

Auswirkung
Absturz des beherbergenden Systems

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Citrix MetaFrame handhabt den Verbindungsaufbau in unsicherer Weise. Mittels Nachahmung des Protokolls zwischen MetaFrame Clients und Servern und Initiierung von mehreren gefälschten Verbindungen, kann das beherbergene System über das Netzwerk lahmgelegt werden. Das angegriffene System nimmt seinen Dienst erst nach einem Neustart des beherbergenden Rechners wieder auf.

Gegenmaßnahmen
Citrix stellt Patches zur Verfügung:

  • MetaFrame 1.8 mit Service Pack 3:
  • MetaFrame XP
    Patch liegt noch nicht vor

Weitere Information zu diesem Thema

Vulnerability ID

  • CAN-2001-0716

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.