Программа:
Citrix Access Essentials 1.x
Citrix Access Essentials 2.x
Citrix Desktop Server 1.x
Citrix Presentation Server 4.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибки в управлении доступом к опубликованным приложениям и рабочим столам. Эксплуатирование уязвимости позволит получить доступ к сессии рабочего стола без авторизации.
2) Уязвимость существует из-за ошибки в Citrix Presentation Server при использовании SecureICA или ICA Basic шифрования. Эксплуатирование уязвимости позволит атакующему установить соединение с настройками шифрования, по требованиям ниже сконфигурированных администратором.
