Risque

  • Accès à des informations confidentielles

Systèmes affectés

Citrix MetaFrame Password Manager 2.x.

Résumé

Une vulnérabilité présente dans Citrix MetaFrame Password Manager 2.x permet à un utilisateur mal intentionné de découvrir les informations d'authentification.

Description

L'utilisation de l'assistant « première utilisation » (First Time Use) de Citrix MetaFrame Password Manager entraîne une faiblesse sur l'enregistrement des mots de passe. En effet, ces mots de passe seront seulement encodés et non chiffrés.

Le problème n'existe pas si l'administrateur a configuré un point unique pour le stockage des mots de passe.

Solution

Appliquer le correctif (cf. section documentation).

Documentation