Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Citrix MetaFrame Secure Access Manager version 2.0, 2.1 et 2.2 ;
- Citrix NFuse Elite 1.0.
Résumé
Une vulnérabilité permettant des attaques de type Cross Site Scripting a été découverte dans Citrix.
Description
Une vulnérabilité a été découverte dans Citrix MetaFrame Secure Access Manager et Citrix NFuse Elite. Cette vulnérabilité est localisée dans le traitement du champ username.
Cette vulnérabilité peut être exploitée dans le but de conduire des attaques de type Cross Site Scripting.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix http://support.citrix.com/article/entry.jspa?entryID=8492
- Lien du support Citrix : http://support.citrix.com