一、 漏洞 CVE-2007-4013 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在(1)Net6Helper.DLL(也被称为Net6Launcher Class)4.5.2及更早版本,(2)npCtxCAO.dll(也被称为Citrix Endpoint Analysis Client)在Firefox插件目录中,以及(3)在Citrix Access Gateway Standard Edition 4.5.5及更早版本以及Citrix Access Gateway Advanced Edition 4.5 HF1之前版本的第二个npCtxCAO.dll(也被称为CCAOControl Object)都具有未知的影响和攻击向量,可能与缓冲区溢出相关。注意:向量3可能会重叠CVE-2007-3679。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple unspecified vulnerabilities in (1) Net6Helper.DLL (aka Net6Launcher Class) 4.5.2 and earlier, (2) npCtxCAO.dll (aka Citrix Endpoint Analysis Client) in a Firefox plugin directory, and (3) a second npCtxCAO.dll (aka CCAOControl Object) before 4.5.0.0 in Citrix Access Gateway Standard Edition before 4.5.5 and Advanced Edition before 4.5 HF1 have unknown impact and attack vectors, possibly related to buffer overflows. NOTE: vector 3 might overlap CVE-2007-3679.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Citrix Access Gateway 授权访问漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Citrix Access Gateway一款通用的SSL VPN设备,为信息资源提供了安全且始终在线的单点接入支持。 远程攻击者可以利用Citrix Access Gateway客户端设备中所残留的信息获得对用户活动会话的非授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4013 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4013 的情报信息