SYNTHÈSE DE LA VULNÉRABILITÉ

Le client pour Windows de Citrix Presentation Server garde en
mémoire les données d’authentification.

Gravité : 1/4

Conséquences : accès/droits utilisateur, lecture de données

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 03/04/2009

PRODUITS CONCERNÉS

– Citrix XenApp

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Citrix Presentation Server Client for Windows permet à
un utilisateur de se connecter sur le serveur.

Lorsque la phase d’authentification est terminée, les données
d’authentification ne sont plus nécessaires. Cependant, elles sont
gardées en mémoire.

Un attaquant, ayant déjà accès au système de la victime, peut donc
lire la mémoire du processus pour obtenir données
d’authentification afin de se connecter sur un autre système.

CARACTÉRISTIQUES

Références : CTX116227, CVE-2008-6561, VIGILANCE-VUL-8598

http://vigilance.fr/vulnerabilite/Citrix-Presentation-Server-obtention-d-informations-8598