![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-071 Citrix - Bristfällig behörighetskontroll i XenApp
Behörighetspolicy angiven i "Access Gateway filters" används i vissa fall inte.
Problembeskrivning
CVE-referens:-
XenApp, som tidigare hette "Presentation Server", hanterar inte behörighetspolicy angiven i "Access Gateway filters" korrekt. I vissa fall används den inte, och sårbarheten kan utnyttjas av en extern angripare.
Sårbarheten uppträder endast om "Hotfix Rollup Pack 3" är installerad och om "Access Gateway Advanced Edition"-filter används.
Uppdatera till "Hotfix Rollup Pack 4" för att täppa till säkerhetshålet. Uppdateringen finns tillgänglig på Citrixs webbplats.
Påverkade versioner
- 4.5 Hotfix Rollup Pack 3
Mer information och programrättningar
http://support.citrix.com/article/CTX118792
http://www.securityfocus.com/bid/34691
http://www.securitytracker.com/alerts/2009/Apr/1022114.html