CNVD-2017-01545 — Vulnetix

CNVD-2017-01545 PUBLISHED

Citrix License Server for Windows和License Server VPX都是美国思杰系统（Citrix Systems）公司的产品。前者是一款基于Windows系统的认证服务器，后者是一款认证服务器设备。 Citrix License Server for Windows and License Server VPX存在开放重定向漏洞。攻击者利用该漏洞执行特制的URI并诱导用户点击。当用户点击该链接时会被重定向到攻击者控制的网站，造成钓鱼攻击。

Affected Products

Vendor	Product	Versions
	Citrix License Server for Windows <=11.14.0.1
	Citrix License Server VPX <=11.14.0.1

Timeline

Feb 10, 2017 CVE ID Reserved
Feb 20, 2017 CVE Published

References

http://www.securityfocus.com/bid/96028 url
CVE-2017-5571 url

Open in Interactive Console →