Citrix schließt Schwachstelle in mehreren Produkten
Mit präparierten ICA-Dateien soll es möglich sein, Anwendungen respektive Befehle auf dem Server mit den Rechten eines angegriffenen Anwenders auszuführen.
Citrix hat mehrere Updates veröffentlicht, die Angriff auf Citrix-Server erschweren sollen. Laut Fehlerbericht ist es mit präparierten ICA-Dateien möglich, Anwendungen respektive Befehle auf dem Server mit den Rechten des Anwenders auszuführen. Dazu muss der Anwender jedoch eine solche Datei öffnen oder mit dem ICA-Browser-Plug-in laden. In letzterem Fall genügt bereits der Besuch einer Webseite. Für einen erfolgreichen Angriff muss das Opfer das Recht besitzen, so genannte "Published Applications" auszuführen. Zudem muss der Citrix Server so konfiguriert sein, dass er zusätzliche Parameter an die Anwendung weiterleitet.
Betroffen sind:
Access Essentials 1.0
Citrix Access Essentials 1.5
Citrix Access Essentials 2.0
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 for Microsoft Windows 2000
Citrix Presentation Server 4.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 x64 Edition
Citrix Presentation Server 4.5 for Windows Server 2003
Citrix Presentation Server 4.5 for Windows Server 2003 Feature Pack 1
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Edition
Siehe dazu auch:
- Vulnerability in Citrix Presentation Server could result in unauthorized code execution, Fehlerbericht von Citrix
- CITRIX: Owning the Legitimate Backdoor, Fehlerbericht von PDP
(dab)
