Összefoglaló
A Citrix XenMobile Server biztonsági frissítésre szorul. A sérülékenység XSS-alapú támadásokat tehet lehetővé.
Leírás
A sebezhetőség kihasználásával tetszőleges HTML és script kódokkal lehet visszaélni kliensoldalon.
A biztonsági hiba a Citrix XenMobile Device Managerben nincs jelen.
Megoldás
A Citrix által kiadott hibajavítás telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.citrix.com
CVE-2016-2789 - NVD CVE-2016-2789