Citrix MetaFrame是流行的强大的应用服务器及应用入口软件解决方案。
Citrix MetaFrame密码管理程序存在设计错误,本地攻击者可以利用漏洞绕过策略查看密码信息。
Citrix MetaFrame密码管理程序允许管理员控制用户可查看属于他们的第二密码,版本2.5及之前版本允许用户即使管理员设置了禁止查看的情况下也能查看第二密码信息。
当查看配置的应用程序密码字段以星号方式显示给用户,可导致用户使用密码查看工具获得此字段的明文密码信息。
Citrix MetaFrame Password Manager 2.5
Citrix MetaFrame Password Manager 2.0
补丁下载:
Citrix MetaFrame Password Manager 2.5
* Cuyahoga MPM250W009.msi
<a href="http://support.citrix.com/servlet/KbServlet/download/8694-102-14374/MP" target="_blank">http://support.citrix.com/servlet/KbServlet/download/8694-102-14374/MP</a> M250W009.msi