Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix Command Center <= 5.1 Build 35.1 Citrix Command Center <= 5.2 Build 42.7 Betroffene Plattformen: Citrix Command Center Zwei Schwachstellen im Citrix Command Center ermöglichen es einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und die Übernahme des Command Center Systems. Patch: Citrix Security Advisory CTX200584 http://support.citrix.com/article/CTX200584

CVE-2015-2683: Schwachstelle in Command Center ermöglicht die Übernahme des
Systems

Eine nicht näher spezifizierte Schwachstellen in der Servlet
Zugriffskontrolle ermöglicht durch nicht spezifizierte Aktionen das Command
Center System zu kompromittieren. Ein entfernter, nicht authentifizierter
Angreifer kann das Command Center System unter seine Kontrolle bringen.

CVE-2015-2682: Schwachstelle in Command Center ermöglicht das Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle im Citrix Command Center
ermöglicht das Herunterladen von Konfigurationsdateien, in denen u.a.
Zugangsdaten für verwaltete Geräte gespeichert sind. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0416/

Citrix Security Advisory CTX200584:
http://support.citrix.com/article/CTX200584

Schwachstelle CVE-2015-2682 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2682

Schwachstelle CVE-2015-2683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2683

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.