Összefoglaló
A Citrix XenDesktop közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sebezhetőség a Citrix XenDesktop Delivery Controller kapcsán jelentkezhet, és a hozzáférés kezelési szabályok esetenkénti nem megfelelő beállítására vezethető vissza. Ennek következtében védelmi mechanizmusok válhatnak hatástalaníthatóvá.
A hiba abban az esetben nem jelent kockázatot, ha a hozzáférési szabályok alapértelmezett beállításokkal vannak érvényben.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Citrix Studio 7.6.1000 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.citrix.com
Egyéb referencia: isbk.hu
CVE-2016-4810 - NVD CVE-2016-4810
