Citrix XenDesktop虚拟桌面代理本地安全绕过漏洞

日期: 2012/12/13 | 标签:citrix | 游览：387

漏洞起因
设计错误
危险等级
中

影响系统
Citrix XenDesktop 5

不受影响系统

危害
本地攻击者可以利用漏洞访问未授权资源。

攻击所需条件
攻击者必须访问Citrix XenDesktop。

漏洞信息
Citrix XenDesktop是一种桌面虚拟化解决方案。
在当分发服务端USB重定向策略时虚拟桌面代理(Virtual Desktop Agent (VDA))存在一个安全问题，允许应用限制后设备仍旧可继续访问。

测试方法

厂商解决方案
如下VDA版本已经修复此漏洞，建议用户升级更新：
Citrix XenDesktop 5.6 FP1 VDA x64:
EN: CTX135456 – Rollup XD560VDAWX64200 (Version 5.6.200) – For Citrix XenDesktop Virtual Desktop Agent Core Services x64 – English
http://support.citrix.com/article/CTX135456
JA: CTX135446 – Rollup XD560VDAWX64200 (Version 5.6.200) – For Citrix XenDesktop Virtual Desktop Agent Core Services x64 – Japanese
http://support.citrix.com/article/CTX135446
Citrix XenDesktop 5.6 FP1 VDA x86:
EN: CTX135455 – Rollup XD560VDAWX86200 (Version 5.6.200) – For Citrix XenDesktop Virtual Desktop Agent Core Services x86 – English
http://support.citrix.com/article/CTX135455
JA: CTX135445 – Rollup XD560VDAWX86200 (Version 5.6.200) – For Citrix XenDesktop Virtual Desktop Agent Core Services x86 – Japanese
http://support.citrix.com/article/CTX135445

漏洞提供者
vendor

← D-Link DSL2730U Telnet Shell远程命令注入漏洞

Drupal Commerce Extra Panes模块跨站请求伪造漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Citrix XenDesktop虚拟桌面代理本地安全绕过漏洞

评论关闭。