Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Citrix MetaFrame Presentation Server
(4.0.0, 4.0.5)
Описание
Уязвимость в механизмах шифрования SecureICA и ICA Basic в Citrix Presentation Server, Access Essentials и Desktop Server может привести к тому, что клиенты будут использовать более слабый метод шифрования вместо того, который был выбран администратором. Это позволяет злоумышленникам обойти ограничения безопасности.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.citrix.com/
http://www.citrix.com/
Ссылки
BID (29233): http://www.securityfocus.com/bid/29233
XF (citrix-presentationserver-ica-weak-security(42444)): http://xforce.iss.net/xforce/xfdb/42444
http://support.citrix.com/article/CTX114893
XF (citrix-presentationserver-ica-weak-security(42444)): http://xforce.iss.net/xforce/xfdb/42444
http://support.citrix.com/article/CTX114893