Nach einem Bericht von Secunia tritt die Sicherheitslücke in folgenden Versionen des Citrix Presentation Server auf:
-
Access Essentials 1.0
-
Citrix Access Essentials 1.5
-
Citrix Access Essentials 2.0
-
Citrix MetaFrame Presentation Server 3.0 für Microsoft Windows 2000
-
Citrix MetaFrame Presentation Server 3.0 für Microsoft Windows 2003
-
Citrix Presentation Server 4.0 für Microsoft Windows 2000
-
Citrix Presentation Server 4.0 für Microsoft Windows 2003
-
Citrix Presentation Server 4.0 x64 Edition
-
Citrix Presentation Server 4.5 für Windows Server 2003
-
Citrix Presentation Server 4.5 für Windows Server 2003 Feature Pack 1
-
Citrix Presentation Server 4.5 für Windows Server 2003 x64 Edition
Die Schwachstelle tritt beim Aufruf von Anwendungen über das ICA-Protokoll auf. Durch Einspeisung weiterer Parameter oder einer manipulierten ICA-Datei können Angreifer die Schwachstelle zur Einspeisung beliebigen Codes ausnutzen, der auf dem Client ausgeführt wird. Der Hersteller Citrix bietet einen Hotfix an, der die Sicherheitslücke schließt. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |