Vigil@nce - Citrix XenDesktop : contournement de la politique suite à une mise à jour
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le produit Citrix XenDesktop a été migré de la version 5.x
à 7.0, un attaquant peut contourner la politique de sécurité
précédemment choisie par l’administrateur.
Produits concernés : XenDesktop
Gravité : 2/4
Date création : 23/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Citrix XenDesktop utilise des règles de politique de
sécurité, qui possèdent des permissions.
Cependant, suite à une mise à jour de la version 5.x à 7.0, les
permissions ne sont pas correctement migrées.
Lorsque le produit Citrix XenDesktop a été migré de la version 5.x
à 7.0, un attaquant peut donc contourner la politique de sécurité
précédemment choisie par l’administrateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET