发布日期：2013-10-29
更新日期：2013-10-31

受影响系统：

Citrix XenDesktop 7.0

描述：

---

BUGTRAQ  ID: 63413
CVE(CAN) ID: CVE-2013-6077

Citrix XenDesktop是Citrix公司一款桌面虚拟化的产品。USB重定向功能可以允许用户重定向客户端上的USB设备到VDA(Virtual Desktop Agent)上。

Citrix XenDesktop 7.0无法正确应用策略规则权限，攻击者可利用此漏洞绕过安全措施，执行未授权操作。

<*来源：Citrix （http://www.citrix.com/）
  
  链接：https://support.citrix.com/article/CTX138627
*>

建议：

---

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX138627）以及相应补丁:
CTX138627：Vulnerability in XenDesktop 7.0 Upgrade Could Result in Policy Bypass
链接：https://support.citrix.com/article/CTX138627

浏览次数：2754
严重程度：0（网友投票）