Mittels gefälschten Verbindungen zum Citrix MetaFrame Server kann dieser überlastet werden.

Betroffene Systeme

• Citrix MetaFrame 1.8 Server mit Service Pack 3
• Citrix MetaFrame XP Server (incl. Service Pack 1)

Einfallstor
Nachahmung des Protokolls zwischen MetaFrame Clienten und Servern

Auswirkung
Absturz des beherbergenden Systems

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Citrix MetaFrame handhabt den Verbindungsaufbau in unsicherer Weise. Mittels Nachahmung des Protokolls zwischen MetaFrame Clients und Servern und Initiierung von mehreren gefälschten Verbindungen, kann das beherbergene System über das Netzwerk lahmgelegt werden. Das angegriffene System nimmt seinen Dienst erst nach einem Neustart des beherbergenden Rechners wieder auf.

Gegenmaßnahmen
Citrix stellt Patches zur Verfügung:

• MetaFrame 1.8 mit Service Pack 3:
  
  • Windows NT 4.0 Terminal Server:
    ME183T012 (en. Patch)
    MG183T012 (dt. Patch)
    
  • Windows 2000:
    ME183W018 (en. Patch)
    MG183W018 (dt. Patch)
    
• MetaFrame XP
  Patch liegt noch nicht vor

Weitere Information zu diesem Thema

• Citrix MetaFrame Remote Denial of Service Vulnerability

Vulnerability ID

• CAN-2001-0716

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/