- Otras noticias
.jpg)
Vulnerabilidad en XMLHTTP de Internet Explorer 6
El troyano URLZone desarrolla técnicas "anti-mulas"
Apple corrige múltiples vulnerabilidades en diversos de sus productos
El fallecimiento de Michael Jackson, la gripe porcina y Obama son los principales "ganchos" para distribuir virus
Un pantallazo de este troyano te puede dejar sin dinero.jpg)
El FBI investigará el virus informático 'MyDoom' para intentar averiguar su origen y detener su propagación
Disponible la lección 10 de intypedia: Ataques al protocolo SSL
McAfee indemnizará a todos los afectados por el error del antivirus
Denegación de servicio en CGIT
Windows XP: sobrevivir al primer día
- En el foro
-
Ejecución arbitraria de comandos en Citrix Access Gateway
22 Dec 2010 | HISPASEC.COM
Citrix Access Gateway es un popular dispositivo para realizar VPN sobre SSL e IPSec.
El problema tiene su origen en que no se filtra adecuadamente la contraseña enviada al servidor. Los valores enviados son directamente introducidos en una línea de comando y, por tanto, un atacante podría ejecutar cualquier comando sobre el servidor mediante un valor especialmente manipulado de la contraseña en los módulos de autenticación NT4 o NTLM.
Ha sido publicado una prueba de concepto y asignado el CVE "CVE-2010-4566". Citrix fue avisada del problema el pasado mes de agosto.
Esta vulnerabilidad afecta a todas las versiones "Enterprise" inferiores a 9.2-49.8 y todas las versiones "Standard" y "Advanced" inferiores a 5.0.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
I am mrs.Thuy Tran Chau, married with my lvoely husband and mother of two kids. We live in Holland.I work four days in a week at Provincie Utrecht as Information and ICT-specialist and one day in a week I went to college to follow my Master of Informatics.I would like to give a presentation for one hour about the book Good to Great' of Jim Collins and especially the topic Technology Accelerators.Do you have for me some examples of powerpoint presentation and films/ fragmentation of this book and escpecially about this topic Technology Accelerators?Can you give the answers to these questions about the topic Technology Accelerators?If technology cannot make or break a company's level of greatness, but only serves as an accelerator of greatness or demise already in progress, then why did everyone fall in love with technology for technology's sake during the 1990s?Why is there so much hype and fear about new technologies, and what can you do to view new technologies with objective equanimity?