Se ha descubierto una vulnerabilidad en Citrix Metaframe Presentation Server, Citrix Presentation Server y Citrix Access Essentials que podría ser aprovechada por un atacante remoto para obtener acceso no autorizado a puertos arbitrarios.
Esta vulnerabilidad se debe a un error en el servicio Session Reliability a la hora de procesar peticiones especialmente manipuladas. Un atacante podría aprovechar esto para eludir ciertas políticas de seguridad y establecer una conexión TCP a cualquier puerto.
Esta vulnerabilidad afecta a los siguientes productos:
Citrix MetaFrame Presentation Server versión 3.0.
Citrix Presentation Server versión 4.0.
Citrix Access Essentials versión 1.0.
Citrix Access Essentials versión 1.5.
Citrix ha publicado una solución oficial a estas vulnerabilidades disponible para su descarga desde:
http://support.citrix.com/article/CTX112964
laboratorio@hispasec.com
Más información:
Vulnerability in Citrix Presentation Server’s Session Reliability service could result in network security policy bypass
http://support.citrix.com/article/CTX112964
Deja un comentario