sábado, 25 de abril de 2009

Vulnerabilidad de salto de restricciones en Citrix XenApp

Se ha identificado una vulnerabilidad en Citrix XenApp 4.5 (antiguamente conocido como Presentation Server), que puede ser explotada por para evitar restricciones de seguridad.

Citrix XenApp, perteneciente a la familia de productos de Citrix Delivery Center, es un sistema de entrega de aplicaciones de Windows de extremo a extremo que ofrece virtualización de aplicaciones del lado del cliente y del lado del servidor para brindar un óptimo rendimiento de las aplicaciones y opciones de entrega flexibles.

La vulnerabilidad sólo afecta a las instalaciones de XenApp con el Hotfix Rollup Pack 3 instalado y que haga uso de los filtros de Access Gateway Advanced Edition. El problema puede provocar que las políticas definidas a través de dichos filtros no se apliquen adecuadamente, lo que permitiría a un atacante conseguir acceso no autorizado a determinados recursos.

Citrix ha publicado la el Hotfix Rollup Pack 4 para XenApp 4.5 que corrige este problema, disponible para descarga (en función de la versión de Windows y del idioma) desde la página del aviso de Citrix:
http://support.citrix.com/article/CTX118792


Antonio Ropero
antonior@hispasec.com


Más información:

Vulnerability in XenApp 4.5 Hotfix Rollup Pack 3 could result in policy bypass
http://support.citrix.com/article/CTX118792

No hay comentarios:

Publicar un comentario en la entrada