Citrix 服务器检测
info Nessus 插件 ID 10942
语言:
简介
此计算机上正在运行 Citrix 服务器。描述
Citrix 服务器允许 Windows 用户远程获取图形登录(并因此作为远程主机上的本地用户进行操作)。注意:默认情况下,Citrix 服务器应用程序使用的是较弱的 40 位模糊算法(甚至不能算是真正的加密算法)。如果未更改默认设置,则有些工具能够通过遍历网络来被动式地发现用户 ID 和密码。
如果服务器位于 DMZ 中,则风险会高出很多,因为 Citrix 必定要求访问内部网络的应用程序,比如 SMB 浏览、文件共享、电子邮件同步等。
如果攻击者获取有效的登录信息和密码,则可使用此服务获取远程主机或远程网络的更多访问权限。该协议还被发现容易遭受中间人攻击。
解决方案
确保将服务器配置为使用强加密。另见
插件详情
严重性: Info
ID: 10942
文件名: citrix_find.nasl
版本: 1.23
类型: remote
发布时间: 2002/4/20
最近更新时间: 2019/9/25
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:citrix:xendesktop
参考资料信息
BID: 7276