Összefoglaló
A Citrix Command Center kapcsán több sérülékenység is napvilágra került. Ezek jogosulatlan távoli műveletvégrehajtásra, adatlopásra, valamint XSS-alapú károkozásokra is módot adhatnak.
Leírás
Az egyik sebezhetőség a konfigurációs állományokhoz történő hozzáférés-szabályozás rendellenességére vezethető vissza, és e fájlok jogosulatlan letöltését segítheti elő.
Egy másik hiba az Advent JMX Servlet esetében okozhat problémákat azáltal, hogy tetszőleges kódok futtatását biztosíthatja.
A harmadik biztonsági rés a servlets/Jmx_dynamic összetevőben található, és az fname paraméter nem megfelelő ellenőrzésére vezethető vissza, ami XSS kockázatokat vet fel.
Megoldás
Az 5.2 Build 42.14 vagy az 5.1 Build 35.4 verziók használata.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: support.citrix.com
Egyéb referencia: isbk.hu
CVE-2015-2682 - NVD CVE-2015-2682
CVE-2015-2683 - NVD CVE-2015-2683