发布日期:2013-10-29
更新日期:2013-10-31
受影响系统:
Citrix XenDesktop 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63413
CVE(CAN) ID: CVE-2013-6077
Citrix XenDesktop是Citrix公司一款桌面虚拟化的产品。USB重定向功能可以允许用户重定向客户端上的USB设备到VDA(Virtual Desktop Agent)上。
Citrix XenDesktop 7.0无法正确应用策略规则权限,攻击者可利用此漏洞绕过安全措施,执行未授权操作。
<*来源:Citrix ()
链接:https://support.citrix.com/article/CTX138627
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Citrix
------
Citrix已经为此发布了一个安全公告(CTX138627)以及相应补丁:
CTX138627:Vulnerability in XenDesktop 7.0 Upgrade Could Result in Policy Bypass
链接:https://support.citrix.com/article/CTX138627