Risque
- Accès à des informations confidentielles
Systèmes affectés
Citrix MetaFrame Password Manager 2.x.
Résumé
Une vulnérabilité présente dans Citrix MetaFrame Password Manager 2.x permet à un utilisateur mal intentionné de découvrir les informations d'authentification.
Description
L'utilisation de l'assistant « première utilisation » (First Time Use) de Citrix MetaFrame Password Manager entraîne une faiblesse sur l'enregistrement des mots de passe. En effet, ces mots de passe seront seulement encodés et non chiffrés.
Le problème n'existe pas si l'administrateur a configuré un point unique pour le stockage des mots de passe.
Solution
Appliquer le correctif (cf. section documentation).
Documentation
- Avis de sécurité Citrix http://support.citrix.com/kb/entry.jspa?entryID=4063&categoryID=254
- Correctif MPME100W001 : http://support.citrix.com/kb/entry.jspa?entryID=4062