Salto de restricciones de seguridad en Citrix Access Gateway

Se ha identificado un problema de seguridad en Citrix Access Gateway que puede ser aprovechado por atacantes para eludir ciertas restricciones de seguridad.

El fallo se debe a un error en la opción Advanced Access Control a la hora de utilizar la autenticación LDAP. Esto podría ser aprovechado por atacantes para tener acceso a la aplicación vulnerable sin proporcionar las credenciales válidas.

Las versiones afectadas son Citrix Access Gateway con Advanced Access Control 4.2.

Se recomienda aplicar el parche AAC420W004 descargable desde: http://support.citrix.com/servlet/KbServlet/download/11002-102-15244/AAC420W004.zip