Elusión de restricciones de seguridad en varios productos Citrix

SeguridadVirus

Se ha descubierto una vulnerabilidad en Citrix Metaframe Presentation Server, Citrix Presentation Server y Citrix Access Essentials que podría ser aprovechada por un atacante remoto para obtener acceso no autorizado a puertos arbitrarios.

Esta vulnerabilidad se debe a un error en el servicio Session Reliability a la hora de procesar peticiones especialmente manipuladas. Un atacante podría aprovechar esto para eludir ciertas políticas de seguridad y establecer una conexión TCP a cualquier puerto.

Esta vulnerabilidad afecta a los siguientes productos:

Citrix MetaFrame Presentation Server versión 3.0.

Citrix Presentation Server versión 4.0.

Citrix Access Essentials versión 1.0.

Citrix Access Essentials versión 1.5.

Citrix ha publicado una solución oficial a estas vulnerabilidades disponible para su descarga desde: http://support.citrix.com/article/CTX112964

Leer la biografía del autor  Ocultar la biografía del autor