Citrix Access Gateway 认证绕过漏洞 CVE-2006-4846 CNNVD-200609-292

5.1 AV AC AU C I A
发布: 2006-09-19
修订: 2017-07-20

Citrix Access Gateway一款通用的SSL VPN设备,为信息资源提供了安全且始终在线的单点接入支持。 Citrix Access Gateway在处理LDAP登录时存在设计问题,远程攻击者可能利用此漏洞绕过认证。 如果Access Gateway的高级访问控制选项(AAC)配置为使用LDAP认证的话,用户就可以无需提供有效的凭据登录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息