Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Citrix MetaFrame Presentation Server 3.0 pour Microsoft Windows 2000 ;
- Citrix MetaFrame Presentation Server 3.0 pour Microsoft Windows 2003 ;
- Citrix MetaFrame XP 1.0 pour Microsoft Windows 2000.
- Citrix Presentation Server 4.0 pour Microsoft Windows 2000 ;
- Citrix Presentation Server 4.0 pour Microsoft Windows 2003 ;
- Citrix Presentation Server 4.0 x64 Edition ;
Description
Plusieurs vulnérabilités ont été identifiées dans les produits Citrix MetaFrame Presentation Server. Elles concernent le service IMA (pour Independant Management Architecture) , en charge de la communication de serveur à serveur dans le cadre d'une gestion centralisée.
Certains paquets échangés ne seraient pas traités de manière correcte. En particulier, l'une des vulnérabilités impliquerait la fonction IMA_SECURE_DecryptData1() dans la bibliothèque ImaSystem.dll. Une personne malveillante pourrait donc emettre vers les ports en écoute du service IMA (ports TCP 2512 et 2513 par défaut), afin d'exploiter l'une de ces vulnérabilités. Cela lui permettrait d'interrompre inopinément le service, voire d'exécuter, à distance et sous certaines conditions, des commandes arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur Citrix pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce Zero Day Initiative de TippingPoint (3Com) ZDI-06-038 : http://www.zerodayinitiative.com/advisories/ZDI-2006-038.html
- Bulletin de sécurité Citrix CTX111186 du 08 novembre 2006 : http://support.citrix.com/article/CTX111186
- Référence CVE CVE-2006-5821 https://www.cve.org/CVERecord?id=CVE-2006-5821