漏洞标题
N/A
漏洞描述信息
在 Citrix Secure Access 客户端 for Windows 中发现一个漏洞
如果利用此漏洞,攻击者可以通过具有标准用户账户的端点访问,并将他们的本地权限升级到 NT AUTHORITY\SYSTEM。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability has been discovered in the Citrix Secure Access client for Windows
which, if exploited, could allow an attacker with access to an endpoint with Standard User Account that has the vulnerable client installed to escalate their local privileges to that of NT AUTHORITY\SYSTEM.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
Citrix Systems Secure Access 安全漏洞
漏洞描述信息
Citrix Systems Secure Access是美国思杰系统(Citrix Systems)公司的一个安全访问解决方案。 Citrix Systems Secure Access 23.5.1.3之前版本存在安全漏洞,该漏洞源于安装了易受攻击客户端的标准用户帐户访问端点,可以将其本地权限升级到 NT AUTHORITYSYSTEM 的权限。
CVSS信息
N/A
漏洞类别
其他