Összefoglaló
A Citrix XenServer közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Citrix szerint a sérülékenységet az okozza, hogy egy támadó a menedzsment hálózaton akkor is végezhet műveleteket, ha ahhoz egyébként nem lenne jogosultsága. Ehhez arra van szüksége, hogy a kapcsolt Active Directory-ban legyen egy fiók, amihez előzőleg hozzáfér. Az AD fióknak viszont már nem kell, hogy hozzáférési engedélye legyen a Citrix megoldásában.
Csak azok a környezetek veszélyeztetettek, amelyek a XenServer 7-es verziójára valamely korábbi rendszerről lettek frissítve.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.citrix.com
Egyéb referencia: isbk.hu
CVE-2016-5302 - NVD CVE-2016-5302