jueves, 24 de mayo de 2007

Elusión de restricciones de seguridad en varios productos Citrix

Se ha descubierto una vulnerabilidad en Citrix Metaframe Presentation Server, Citrix Presentation Server y Citrix Access Essentials que podría ser aprovechada por un atacante remoto para obtener acceso no autorizado a puertos arbitrarios.

Esta vulnerabilidad se debe a un error en el servicio Session Reliability a la hora de procesar peticiones especialmente manipuladas. Un atacante podría aprovechar esto para eludir ciertas políticas de seguridad y establecer una conexión TCP a cualquier puerto.

Esta vulnerabilidad afecta a los siguientes productos:
Citrix MetaFrame Presentation Server versión 3.0.
Citrix Presentation Server versión 4.0.
Citrix Access Essentials versión 1.0.
Citrix Access Essentials versión 1.5.

Citrix ha publicado una solución oficial a estas vulnerabilidades disponible para su descarga desde:
http://support.citrix.com/article/CTX112964


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Vulnerability in Citrix Presentation Server's Session Reliability service could result in network security policy bypass
http://support.citrix.com/article/CTX112964