Impatto medio
Citrix MetaFrame è un application server che lavora con i Windows Terminal Services.
La vunerabilità in questione è in grado di causare un crash di sistema ( che si manifesta con un blue screen)al quale è possibile porre rimedio esclusivamente con un restart del sistema stesso. Non è necessario un accesso locale alla struttura per “exploitare” la vulnerabilità (fonte iss – internet security systems).
Andando nel dettaglio, sarebbe possibile per un attacker intraprendere una serie di sessioni di tipo fake (fasulle), con un obiettivo (target server) simulando il protocollo utilizzato nella comunicazione tra il MetaFrame client ed il server. Esisterebbe un numero massimo di connessioni possibili (tra l’altro gestite con l’ausilio di un crittosistema) al termine delle quali verrebbe causato il crash.
