Citrix Application Delivery Controller/Gateway 10.5/11.1/12.0/12.1/13.0 اجتياز الدليل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.2$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Citrix Application Delivery Controller and Gateway 10.5/11.1/12.0/12.1/13.0. المشكلة أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم نشرها بتاريخ 27/12/2019 (Website). يمكن تحميل الاستشارة من هنا support.citrix.com.

تم تسمية الثغرة بأسمCVE-2019-19781. تمت إحالة الـ سي في أي13/12/2019. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.

تم أعتبراها على أنها فعالة للغاية. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.

أسم الباتش التصحيحي هوFix for Citrix ADC and Citrix Gateway. تصحيح المشكلة هذه يمكن تحميله من هنا citrix.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره4 أسابيع بعد الافصاح عن الثغرة الأمنية.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

  • commercial

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB درجة الميتا الوقتية: 8.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
ATT&CK: T1006

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Project Zero India
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍

باتش: Fix for Citrix ADC and Citrix Gateway

التسلسل زمنيالمعلومات

13/12/2019 🔍
27/12/2019 +14 أيام 🔍
27/12/2019 +0 أيام 🔍
11/01/2020 +15 أيام 🔍
20/01/2020 +9 أيام 🔍
20/01/2020 +0 أيام 🔍

المصادرالمعلومات

المجهز: citrix.com

استشاري: support.citrix.com
الحالة: غير معرفة

CVE: CVE-2019-19781 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 27/12/2019 18:05
تم التحديث: 20/01/2020 14:11
التغييرات: 27/12/2019 18:05 (39), 13/01/2020 07:45 (7), 20/01/2020 14:10 (2), 20/01/2020 14:11 (20)
كامل: 🔍
المتعهد: misc

مناقشة

misc (+1)
3 years ago
Additional exploit and scanner from TrustedSec: https://github.com/trustedsec/cve-2019-19781

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!