INICIO  MANUALES  GEEKLOG HISPANO  AL DESKTOP  DESCARGAS  DESTACADOS  ENLACES

Funciones del(a) usuario(a)





    ¿No tienes una cuenta todavía? Inscríbete
    ¿Perdíste la contraseña?

:: Donaciones ::

Tus donaciones será de gran ayuda para mantener y crecer mas este tu sitio, de antemano te damos las gracias por tus aportaciones.

:: Notas Pasadas ::

Disponible gLabels 2.0.4 en LPT Desktop 3.2
Disponible gLabels 2.0.4 en LPT Desktop 3.2

:: Eventos y Notas ::

September 2008
31 01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 01 02 03 04
Click en el día para ver el artículo y evento en esa fecha.

¿Quén nos Vista?

  Registrados: 0
     
Invitados: 11
Últimos registrados:
angelaprada
JUAN FLOREZ
lander
castguer
adriana
Total registrados: 51

Notas Pasadas

viernes 01-ago


lunes 28-jul


martes 15-jul


jueves 10-jul


mi?rcoles 09-jul
Bienvenido(a) a KoalaSoft ::BLog::
lunes, septiembre 08 2008 @ 05:43 CDT
 Vulnerabilidad en productos Citrix
Articulista:KoalaSoft |Lecturas:752 | Monday, December 05 2005 @ 09:42 AM CST ||  
Seguridad

Citrix ha informado de la existencia de un problema de seguridad en las páginas de autenticación de determinadas versiones de Citrix MetaFrame Secure Access Manager y de Citrix NFuse Elite, que puede ser aprovechado en un ataque de tipo Cross-site scripting.



La vulnerabilidad se localiza en las páginas HTML donde se solicita el nombre de usuario, ya que los datos que puede suministrar el cliente no se filtran de forma adecuada.

Para aprovecharse de este problema de seguridad un atacante puede construir una URL que, al ser utilizada, inyecte y ejecute código arbitrario en el navegador de la víctima, con los mismos privilegios de seguridad que las páginas de autenticación legítimas de Citrix.

A efectos prácticos, mediante esta técnica un atacante podría acceder a las cookies de autenticación de la víctima y suplantar su identidad ante la aplicación Citrix.

La citada vulnerabilidad afecta a las versiones 2.0, 2.1 y 2.2 de Citrix MetaFrame Secure Access Manager, y a la versión 1.0. de Citrix NFuse Elite.

Información adicional sobre la misma, y sobre las instrucciones para instalar el parche que la resuelve, en el aviso publicado por Citrix en: http://support.citrix.com/article/CTX108208

  


Sección: Seguridad |   | 

Relacionado con esto...

Opciones de la Noticia

Seguimiento

TURL de seguimiento para esta entrada: http://www.koalasoftmx.net/trackback.php/vulnerabilidad-citrix

No hay seguimientos para esta entrada.
Vulnerabilidad en productos Citrix | 0 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

 Derechos de autor © 2008 KoalaSoft ::BLog::
 Todas las marcas y derechos en esta página son de sus respectivos dueños.		 Otra web montada con  
Diseño y Mantenimiento  

 Condiciones de Uso | Encuestas | Lo mas visto | Contacto

Licencia CC
© 2008 KoalaSoft ::BLog::, © 2008 KoalaSoftmx.
Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5