Vigil@nce - Citrix XenDesktop : création de configuration non sure par Citrix Studio
August 2016 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut tirer profit de l’insiffisance des règles de
contrôles d’accès produites par Studio par rapport à celles
désirées par l’administrateur de Citrix XenDesktop.
Produits concernés : XenDesktop.
Gravité : 2/4.
Date création : 01/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Citrix XenDesktop comprend une application Studio
d’édition de la configuration.
Cependant, cette application produit des règles de contrôles
d’accès non sures. Les détails techniques ne sont pas connus.
Un attaquant peut donc tirer profit de l’insuffisance des règles
de contrôles d’accès produites par Studio par rapport à celles
désirées par l’administrateur de Citrix XenDesktop.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET