Elusión de restricciones de seguridad en varios productos Citrix
Se ha descubierto una vulnerabilidad en Citrix Metaframe Presentation Server, Citrix Presentation Server y Citrix Access Essentials que podría ser aprovechada por un atacante remoto para obtener acceso no autorizado a puertos arbitrarios.
Esta vulnerabilidad se debe a un error en el servicio Session Reliability a la hora de procesar peticiones especialmente manipuladas. Un atacante podría aprovechar esto para eludir ciertas políticas de seguridad y establecer una conexión TCP a cualquier puerto.
Esta vulnerabilidad afecta a los siguientes productos:
Citrix MetaFrame Presentation Server versión 3.0.
Citrix Presentation Server versión 4.0.
Citrix Access Essentials versión 1.0.
Citrix Access Essentials versión 1.5.
Citrix ha publicado una solución oficial a estas vulnerabilidades disponible para su descarga desde: http://support.citrix.com/article/CTX112964