Vigil@nce - Citrix XenApp, Presentation Server : déni de service via Branch Repeater
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut se connecter à travers Branch Repeater,
afin de provoquer une erreur fatale dans wdica.sys, qui stoppe
Citrix XenApp.
Gravité : 2/4
Date création : 23/05/2012
PRODUITS CONCERNÉS
– Citrix Presentation Server
– Citrix XenApp
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Branch Repeater permet d’optimiser les accès réseau.
Les produits Citrix installent le pilote wdica.sys (Independent
Computing Architecture WinStation Driver) qui gère les échanges
client-serveur.
Un attaquant distant peut se connecter à travers Branch Repeater,
afin de provoquer une erreur fatale dans wdica.sys, qui stoppe
Citrix XenApp.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET