Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-524

[MS, Citrix/MetaFrame] DoS Angriff gegen Citrix MetaFrame
(2001-10-22 13:17:37+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/10/msg00118.html

Mittels gefälschten Verbindungen zum Citrix MetaFrame Server kann dieser überlastet werden.

Betroffene Systeme

Einfallstor
Nachahmung des Protokolls zwischen MetaFrame Clienten und Servern

Auswirkung
Absturz des beherbergenden Systems

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Citrix MetaFrame handhabt den Verbindungsaufbau in unsicherer Weise. Mittels Nachahmung des Protokolls zwischen MetaFrame Clients und Servern und Initiierung von mehreren gefälschten Verbindungen, kann das beherbergene System über das Netzwerk lahmgelegt werden. Das angegriffene System nimmt seinen Dienst erst nach einem Neustart des beherbergenden Rechners wieder auf.

Gegenmaßnahmen
Citrix stellt Patches zur Verfügung:

Weitere Information zu diesem Thema

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=524