Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Produkten auf:
-
Citrix Presentation Server 4.5 für Windows Server 2003 (32- und 64-Bit)
-
Citrix Presentation Server 4.0 für Windows 2000 Server
-
Citrix Presentation Server 4.0 für Windows Server 2003
-
Citrix Access Essentials 2.0
-
Citrix Access Essentials 1.5
-
Citrix Access Essentials 1.0
-
Citrix Desktop Server 1.0 für Windows Server 2003 (32- und 64-Bit)
Über einen nicht näher spezifisierten Fehler bei der Zugriffskontrolle von publizierten Anwendungen und Desktops können Angreifer sich in eine Sitzung ohne gültige Authentifizierung einklinken. Die zweite Schwachstelle entsteht bei Verwendung der SecureICA und ICA Basic Verschlüsselung. Sie erlaubt die Anmeldung von Clients, die unter dem minimal vorgeschriebenen Sicherheitsniveau konfiguriert sind. Hersteller Citrix bietet seinen Kunden bereits Hotfixes an, die die Sicherheitslücken beseitigen. (vgw)