![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-066 Citrix - Sårbarhet i Citrix XenApp och Citrix Presentation Server
En sårbarhet i ActiveSync-tjänsten i Citrix XenApp 5 och Citrix Presentation Server 4.5 kan leda till att godtycklig kod exekveras med tjänstens rättigheter.
Problembeskrivning
CVE-referens:-
En sårbarhet i ActiveSync-tjänsten i Citrix XenApp 5 och Citrix Presentation Server 4.5 kan medföra att en angripare kan exekvera godtycklig kod med tjänstens rättigheter.
ActiveSync används för att fjärrsynka PDA:er med publicerade applikationer som Microsoft Outlook. En angripare kan utnyttja sårbarheten genom att skicka ett speciellt riggat paket till ActiveSync-tjänsten.
En programrättning finns tillgänglig från tillverkaren. Tjänsten ActiveSync använder port TCP/28875, genom att blockera tillgång till porten kan en sårbar applikation skyddas tills en uppdatering kan ske.
Citrix tackar AbdulAziz Hariri för upptäckten av sårbarheten.
Påverkade versioner
- Citrix XenApp 5 (på MS Windows Server 2003)
- Citrix Presentation Server 4.5 (på MS Windows Server 2003)
Mer information och programrättningar
http://support.citrix.com/article/CTX128366