![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-017 Citrix - Sårbarhet i Presentation Server IMA
En allvarlig sårbarhet har identifierats i tjänsten Independent Management Architecture (IMA) för Citrix. Om sårbarheten utnyttjas kan kod exekveras med SYSTEM-rättigheter.
Problembeskrivning
CVE-referens:-
Eric Detoisein har identifierat en säkerhetsbrist i tjänsten Independent Management Architecture (IMA) för Citrix. Denna tjänst, som lyssnar på TCP port 2512 eller 2513, går att utnyttja för att exekvera kod på ett sårbart system. Tjänsten görs som SYSTEM och eventuell kod som angriparen lyckas med att köra på maskinen, kommer också att köras med SYSTEM-rättigheter.
Påverkade versioner
- Metaframe Presentation Server 3.0
- Presentation Server 4.0, 4.5
- Access Essentials 1.0, 1.5, 2.0
- Desktop Server 1.0
Mer information och programrättningar
http://support.citrix.com/article/CTX114487
http://secunia.com/advisories/28508/
http://www.frsirt.com/english/advisories/2008/0172
http://www.securityfocus.com/bid/27329
http://www.securitytracker.com/alerts/2008/Jan/1019231.html
http://www.zerodayinitiative.com/advisories/ZDI-08-002.html