Vigil@nce - Citrix XenServer 7 : élévation de privilèges via Active Directory
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant avec un compte sur l’Active Directory peut se
connecter sur Citrix XenServer 7, afin de compromettre le système.
Produits concernés : XenServer.
Gravité : 2/4.
Date création : 10/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Citrix XenServer 7 peut être installé avec
l’authentification liée à Active Directory toujours activée.
Cependant, suite à cette installation, tous les utilisateurs de
l’AD peuvent s’authentifier sur XenServer.
Un attaquant avec un compte sur l’Active Directory peut donc se
connecter sur Citrix XenServer 7, afin de compromettre le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET