Session Recording

Die Schwachstelle betrifft Citrix Session Recording, die Komponente zur Aufzeichnung von Anwendungs- und Desktop-Sitzungen. Es handelt sich um eine fehlerhafte Rechteverwaltung, durch die ein Angreifer seine Berechtigungen unzulässig ausweiten kann. Gelingt der Angriff, erlangt er Zugriff im Kontext des NetworkService-Kontos – eines Windows-Systemkontos mit eigenen Rechten, das unter anderem für den Netzwerkzugriff des Dienstes genutzt wird. Voraussetzung ist allerdings, dass der Angreifer bereits über ein gültiges, angemeldetes Benutzerkonto verfügt und sich in derselben Windows-Active-Directory-Domäne befindet wie der Server, auf dem die Sitzungsaufzeichnung läuft. Damit handelt es sich nicht um einen Angriff von außen ohne Zugangsdaten, sondern um die Rechteausweitung eines bereits in der Domäne authentifizierten Nutzers. Betroffen sind Umgebungen, in denen der Aufzeichnungsserver gemeinsam mit weiteren Domänennutzern in einer Active-Directory-Domäne betrieben wird.