Citrix XenDesktop 4.x / 5.x / 7.x の未承認アクセス(CTX139591)
medium Nessus プラグイン ID 76571
Language:
概要
リモートホストは、未承認アクセスの脆弱性の影響を受けます。説明
リモートホストは、未承認アクセスの脆弱性の影響を受ける Citrix XenDesktop のバージョンを実行しています。ユーザーが他のユーザーのデスクトップへの未承認アクセスを取得する可能性のある欠陥が存在します。注意:この脆弱性は、プールされたランダムなデスクトップグル―プが有効で、かつ「ShutdownDesktopsAfterUse」設定が非デフォルトの無効状態に設定されている場合にのみ、構成に影響を与えます。
ソリューション
該当するホットフィックスを適用するか、「ShutdownDesktopsAfterUse」を有効に設定してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 76571
ファイル名: citrix_xendesktop_ctx139591.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/7/17
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.6
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:citrix:xendesktop
必要な KB アイテム: Settings/ParanoidReport, SMB/Citrix_XenDesktop/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/10
脆弱性公開日: 2014/7/10
参照情報
CVE: CVE-2014-4700
BID: 68530