CH azonosító
CH-5271Angol cím
Citrix XenApp and XenDesktop XML Service Interface VulnerabilityFelfedezés dátuma
2011.07.26.Súlyosság
KözepesÉrintett rendszerek
CitrixPresentation Server
XenApp
XenApp Fundamentals
XenDesktop
Érintett verziók
Citrix Presentation Server 4.x
Citrix XenApp 5.x
Citrix XenApp Fundamentals 3.x
Citrix XenApp Fundamentals 6.x
Citrix XenDesktop 3.x
Citrix XenDesktop 4.x
Citrix XenDesktop 5.x
Összefoglaló
A Citrix XenApp és XenDesktop sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az XML interfészben jelentkező hiba okozza. További információ a publikálás időpontjában nem elérhető.
A sérülékenységet kihasználva tetszőleges kód futtatása lehetséges.
A sérülékenységet a következő termékekben jelentették:
- Feature Pack 1 for Presentation Server 4.5
- Presentation Server 4.5 SE Edition
- Presentation Server 4.5 for Windows Server 2003
- Presentation Server 4.5 for Windows Server 2003 x64 Edition
- XenApp 5.0 for Windows Server 2008 x64
- XenApp 5.0 for Windows Server 2008 x86
- XenApp Fundamentals 3.0
- XenApp Fundamentals 6.0 for Windows Server 2008 R2
- XenDesktop 3.0 x32
- XenDesktop 4 x32
- XenDesktop 5 x32
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
SECUNIA 45396