VDB-3962 · CVE-2009-2453 · BID 34691

Citrix Presentation Server 4.x Access Gateway Filter تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Citrix Presentation Server 4.x. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Access Gateway Filter. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2009-2453. لا يوجد أي استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Citrix Presentation Server 4.x. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Access Gateway Filter. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. تم الإعلان عن الثغرة 23/04/2009 من خلال Citrix (موقع إلكتروني). يمكن عرض الاستشارة من هنا support.citrix.com.

أسم الثغرة الأمنية هوCVE-2009-2453. تم إصدار CVE في 14/07/2009. لا يوجد شرح تقني متاح. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد أي استغلال متوفر. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

يتوفر تصحيح الثغرة على support.citrix.com. يوصى بترقية العنصر المتأثر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 34691), Secunia (SA34865), SecurityTracker (ID 1022114) , Vulnerability Center (SBV-31850).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.8
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.8
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: support.citrix.com

الجدول الزمنيالمعلومات

22/04/2009 🔍
23/04/2009 +1 أيام 🔍
23/04/2009 +0 أيام 🔍
23/04/2009 +0 أيام 🔍
04/05/2009 +10 أيام 🔍
14/07/2009 +71 أيام 🔍
14/07/2009 +0 أيام 🔍
14/07/2009 +0 أيام 🔍
16/06/2011 +702 أيام 🔍
24/03/2017 +2108 أيام 🔍

المصادرالمعلومات

المجهز: citrix.com

استشارة: support.citrix.com
منظمة: Citrix
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2009-2453 (🔍)
GCVE (CVE): GCVE-0-2009-2453
GCVE (VulDB): GCVE-100-3962
SecurityFocus: 34691 - Citrix XenApp Unspecified Security Bypass Vulnerability
Secunia: 34865 - Citrix Presentation Server Access Gateway Filters Security Bypass, Less Critical
OSVDB: 53900 - Citrix Presentation Server (XenApp) Access Gateway Filters Policy Bypass
SecurityTracker: 1022114 - Citrix XenApp Bug Lets Remote Users Bypass Access Policy
Vulnerability Center: 31850 - Citrix XenApp 4.5 Hotfix Rollup Pack 3 Network Access Bypass Vulnerability, High
Vupen: ADV-2009-1154

إدخالالمعلومات

تم الإنشاء: 04/05/2009 01:12 PM
تم التحديث: 24/03/2017 10:05 AM
التغييرات: 04/05/2009 01:12 PM (70), 24/03/2017 10:05 AM (10)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!