Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-108

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2004-AVI-108
Titre	Vulnérabilité sur Citrix MetaFrame Password Manager
Date de la première version	06 avril 2004
Date de la dernière version	-
Source(s)	Avis de sécurité Citrix
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Accès à des informations confidentielles.

2 Systèmes affectés

Citrix MetaFrame Password Manager 2.x.

3 Résumé

Une vulnérabilité présente dans Citrix MetaFrame Password Manager 2.x permet à un utilisateur mal intentionné de découvrir les informations d'authentification.

4 Description

L'utilisation de l'assistant « première utilisation » (First Time Use) de Citrix MetaFrame Password Manager entraîne une faiblesse sur l'enregistrement des mots de passe. En effet, ces mots de passe seront seulement encodés et non chiffrés.

Le problème n'existe pas si l'administrateur a configuré un point unique pour le stockage des mots de passe.

5 Solution

Appliquer le correctif (cf. section documentation).

6 Documentation

Correctif MPME100W001 :

http://support.citrix.com/kb/entry.jspa?entryID=4062

Avis de sécurité Citrix :

http://support.citrix.com/kb/entry.jspa?entryID=4063&categoryID=254

Gestion détaillée du document

06 avril 2004: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 22/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques