Session Recording

Die Schwachstelle betrifft Citrix Session Recording, die Komponente zur Aufzeichnung von Sitzungen in Citrix-Umgebungen. Ursache ist die unsichere Verarbeitung – konkret die Deserialisierung – nicht vertrauenswürdiger, von außen gelieferter Daten: Die Software wandelt manipulierte Eingaben in interne Objekte um, ohne sie ausreichend zu prüfen, und führt dabei untergeschobenen Code aus. Ein Angreifer kann dadurch aus der Ferne eigenen Code auf dem Aufzeichnungsserver ausführen, allerdings nur eingeschränkt und mit den Rechten des NetworkService-Kontos, nicht mit voller Systemkontrolle. Die Ausnutzung ist an Voraussetzungen geknüpft: Der Angreifer muss ein angemeldeter Benutzer sein und sich im selben internen Netzwerk (Intranet) wie der Session-Recording-Server befinden. Der Angriff lässt sich also nicht direkt aus dem Internet, sondern nur aus dem internen Netz heraus durchführen, was den Kreis möglicher Angreifer auf Personen mit bereits vorhandenem Netzzugang begrenzt.