Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Citrix Access Essentials 1.0 et 1.5.
- Citrix Metaframe Presentation Server 3.0 ;
- Citrix Presentation Server 4.0 ;
Résumé
Une vulnérabilité dans un composant présent dans plusieurs produits Citrix permet de contourner la politique de sécurité.
Description
Le Session Reliability Service est utilisé par plusieurs produits Citrix pour communiquer à travers des réseaux considérés comme non sûrs. Une erreur dans ce service permet à un utilisateur malintentionné, par le biais d'une requête spécialement conçue, d'établir une connexion TCP sur tout port de la machine vulnérable. L'agresseur peut ainsi contourner la politique d'accès réseau.
L'exploitation de la vulnérabilité n'est possible que sur les systèmes ayant activé Session Reliability Service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX112964 du 23 mai 2007 : http://support.citrix.com/article/CTX112964