发布日期：2012-12-11
更新日期：2012-12-14

受影响系统：

Citrix XenDesktop Virtual Desktop Agent 5.x

描述：

---

BUGTRAQ  ID: 56908
CVE(CAN) ID: CVE-2012-6314

Citrix XenDesktop是Citrix公司一款桌面虚拟化的产品。USB重定向功能可以允许用户重定向客户端上的USB设备到VDA(Virtual Desktop Agent)上。

Citrix XenDesktop Virtual Desktop Agent 5.x-5.6版本的USB重定向功能的实现上存在安全漏洞，该漏洞导致在服务器端对重定向功能相关策略的更改操作的信息没有传递给VDA。经过身份验证的攻击者可以利用此漏洞非法访问USB设备。

<*来源：vendor
  
  链接：http://support.citrix.com/article/CTX135813
*>

建议：

---

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX135813）以及相应补丁:

CTX135813：Weakness in Citrix XenDesktop could result in inconsistent propagation of USB redirection policy changes

链接：http://support.citrix.com/article/CTX135813

补丁下载：

Citrix XenDesktop 5.6 FP1 VDA x64:
EN: CTX135456 - Rollup XD560VDAWX64200 (Version 5.6.200) - For Citrix XenDesktop Virtual Desktop Agent Core Services x64 - English http://support.citrix.com/article/CTX135456
JA: CTX135446 - Rollup XD560VDAWX64200 (Version 5.6.200) - For Citrix XenDesktop Virtual Desktop Agent Core Services x64 - Japanese http://support.citrix.com/article/CTX135446
Citrix XenDesktop 5.6 FP1 VDA x86:
EN: CTX135455 - Rollup XD560VDAWX86200 (Version 5.6.200) - For Citrix XenDesktop Virtual Desktop Agent Core Services x86 - English http://support.citrix.com/article/CTX135455
JA: CTX135445 - Rollup XD560VDAWX86200 (Version 5.6.200) - For Citrix XenDesktop Virtual Desktop Agent Core Services x86 - Japanese -http://support.citrix.com/article/CTX135445

浏览次数：6153
严重程度：0（网友投票）