検出

Citrix XenDesktop の BrokerAccessPolicyRule ポリシールールのリモートのセキュリティバイパス

medium Nessus プラグイン ID 70741

Language:

概要

リモートホストは、リモートセキュリティバイパス脆弱性の影響を受けることがあります。

説明

リモートホストは「BrokerAccessPolicyRule」ポリシールールに関連し、リモートセキュリティバイパス脆弱性に影響される可能性がある Citrix XenDesktop のバージョンを実行しています。

Note that this vulnerability only affects installations that have been upgraded from XenDesktop 5. Also, Nessus has not checked if any workarounds have been applied.

ソリューション

Citrix XenDesktop 7.1 へアップグレードする、またはベンダーのアドバイザリの BrokerAccessPolicyRule 設定のリセット方法手順を確認してください。

参考資料

https://support.citrix.com/article/CTX138627

https://support.citrix.com/article/CTX139335

プラグインの詳細

深刻度: Medium

ID: 70741

ファイル名: citrix_xendesktop_ctx138627.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/11/4

更新日: 2019/11/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2013-6077

脆弱性情報

CPE: cpe:/a:citrix:xendesktop

必要な KB アイテム: Settings/ParanoidReport, SMB/Citrix_XenDesktop/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/22

脆弱性公開日: 2013/10/22

参照情報

CVE: CVE-2013-6077

BID: 63413