Vigil@nce : Citrix XenDesktop, contournement de CDM
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local authentifié peut contourner la fonctionnalité
Client Drive Mapping de Citrix XenDesktop, afin d’accéder aux
fichiers.
– Gravité : 2/4
– Date création : 02/11/2011
PRODUITS CONCERNÉS
– Citrix XenDesktop
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Client Drive Mapping de Citrix XenDesktop permet
de restreindre l’accès à certains fichiers.
Cependant, un attaquant local authentifié peut contourner la
fonctionnalité Client Drive Mapping de Citrix XenDesktop, afin
d’accéder aux fichiers.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Citrix-XenDesktop-contournement-de-CDM-11122