Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR09-188 Citrix - Sårbarhet i flera produkter

Sårbarheten kan utnyttjas för att autentisera användare via en till synes legitim SSL/TLS-server.

Problembeskrivning

CVE-referens: CVE-2009-3936

Sårbarheten finns i "Citrix Online Plug-ins" och "ICA Clients" för "XenApp och "XenDesktop". Vid ett effektivt utnyttjande kan sårbarheten användas för att skapa en riggad SSL/TLS-server och autentisera godtyckliga användare mot den.

Sårbarheten är inte relaterad till den tidigare rapporterade "SSL/TLS"-sårbarheten som vi skrev om i SR09-182. Uppdateringar finns att tillgå från Citrix.

Påverkade versioner

  • Citrix Receiver for iPhone 1.0
  • Citrix Online Plug-in for Windows 11.0
  • Citrix Online Plug-in for Mac 0
  • Citrix ICA Client for XenDesktop 0
  • Citrix ICA Client for XenApp 0

Mer information och programrättningar

http://support.citrix.com/article/CTX123248