CH azonosító
CH-8081Angol cím
Citrix XenDesktop USB Redirection Policy Security IssueFelfedezés dátuma
2012.12.11.Súlyosság
AlacsonyÖsszefoglaló
A Citrix XenDesktop egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a Virtual Desktop Agent (VDA) egy hibája okozza, amely a szerver oldali USB átirányítási házirendet teszi közzé. Ennek következtében egy eszköz akkor is elérhető marad, ha egyébként a szabályozás korlátozza a hozzáférést.
A sérülékenységet az 5.x és 5.6 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
CVE-2012-6314 - NVD CVE-2012-6314
SECUNIA 51524
