2016-0572: Citrix XenMobile Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-04-08 17:26)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann durch einen Cross-Site-Scripting-Angriff (XSS) Skript-Code im Kontext eines anderen Benutzers der Weboberfläche von Citrix XenMobile Server ausführen und, falls dieser Benutzer ein Administrator ist, möglicherweise Zugriff auf dessen privilegierte Session oder sensitive Informationen erhalten.

Citrix bestätigt die Verwundbarkeit aller Versionen von Citrix XenMobile 10.0 und stellt Citrix XenMobile 10.1 Rolling Patch 4 und Citrix XenMobile 10.3 Rolling Patch 1 als Sicherheitsupdates bereit. Citrix empfiehlt Benutzern von XenMobile, das Update schnellstmöglich einzuspielen.

Schwachstellen:

CVE-2016-2789

Schwachstelle in Citrix XenMobile Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.