Érintett rendszerek
Access EssentialsCitrix
Presentation Server
Érintett verziók
Citrix Presentation Server 4.0
Citrix Access Essentials 1.0, 1.5, 2.0
Összefoglaló
Egy sérülékenységet találtak a Citrix Presentation Serverben, amelyet kihasználva, rosszindulatú, helyi felhasználók emelet szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet egy meghatározatlan hiba váltja ki, amit kihasználva egy felhasználó emelet szintű jogosultságokhoz juthat, ha az érintett rendszeren, egy bizonyos helyen létrehoz egy fájlt.
A sérülékenység nem érinti a Windows Server 2003 alapú rendszereket.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
SECUNIA 32017
CVE-2008-4676 - NVD CVE-2008-4676
