Vigil@nce : Citrix Presentation Server, obtention d’informations
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Le client pour Windows de Citrix Presentation Server garde en
mémoire les données d’authentification.
Gravité : 1/4
Conséquences : accès/droits utilisateur, lecture de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 03/04/2009
PRODUITS CONCERNÉS
– Citrix XenApp
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Citrix Presentation Server Client for Windows permet à
un utilisateur de se connecter sur le serveur.
Lorsque la phase d’authentification est terminée, les données
d’authentification ne sont plus nécessaires. Cependant, elles sont
gardées en mémoire.
Un attaquant, ayant déjà accès au système de la victime, peut donc
lire la mémoire du processus pour obtenir données
d’authentification afin de se connecter sur un autre système.
CARACTÉRISTIQUES
Références : CTX116227, CVE-2008-6561, VIGILANCE-VUL-8598
http://vigilance.fr/vulnerabilite/Citrix-Presentation-Server-obtention-d-informations-8598