ISS обнаружила возможность организации
удаленной DoS атаки против Citrix MetaFrame. Citrix MetaFrame -
сервер приложений, который работает с Windows terminal Services.
Уязвимость вызвана неподходящей обработкой созданных многократных сессий в
Citrix. Нападающий может создавать многократные поддельные сессии на удаленном
сервере, моделируя протокол, используемый между MetaFrame клиентом и сервером.
Эти сессии передают имя файла и другую информацию от клиента к серверу перед
установлением зашифрованных каналов. Сервер позволяет максимум 52 сессии. При
попытке создания большего количество сессий, сервер потерпит крах (синий экран).
Уязвимость найдена в:
Citrix MetaFrame 1.8 Server with Service Pack 3
Citrix MetaFrame XP Server
Citrix MetaFrame XP Server Service Pack 1