VDB-107160 · CVE-2017-14602 · BID 100980

Citrix Netscaler Application Delivery Controller bis 12.0 Management Interface erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Es wurde eine kritische Schwachstelle in Citrix Netscaler Application Delivery Controller bis 12.0 (Network Management Software) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Management Interface. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

A vulnerability has been identified in the management interface of Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway 10.1 before build 135.18, 10.5 before build 66.9, 10.5e before build 60.7010.e, 11.0 before build 70.16, 11.1 before build 55.13, and 12.0 before build 53.13 (except for build 41.24) that, if exploited, could allow an attacker with access to the NetScaler management interface to gain administrative access to the appliance.

Entdeckt wurde das Problem am 26.09.2017. Die Schwachstelle wurde am 26.09.2017 von NCC Group (Website) publik gemacht. Das Advisory kann von support.citrix.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 19.09.2017 unter CVE-2017-14602 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.

Für den Vulnerability Scanner Nessus wurde am 26.09.2017 ein Plugin mit der ID 103467 (Citrix NetScaler Authentication Bypass Vulnerability (CTX227928)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370583 (Citrix NetScaler ADC and Gateway Authentication Bypass Vulnerability (CTX227928)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Citrix hat vorgängig reagiert.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (103467) dokumentiert.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Base Score: 4.7
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.2
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
ATT&CK: T1068

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 103467
Nessus Name: Citrix NetScaler Authentication Bypass Vulnerability (CTX227928)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Timelineinfo

19.09.2017 🔍
25.09.2017 +6 Tage 🔍
25.09.2017 +0 Tage 🔍
26.09.2017 +1 Tage 🔍
26.09.2017 +0 Tage 🔍
26.09.2017 +0 Tage 🔍
26.09.2017 +0 Tage 🔍
27.09.2017 +1 Tage 🔍
14.01.2021 +1205 Tage 🔍

Quelleninfo

Hersteller: citrix.com

Advisory: support.citrix.com
Person: Frank Gifford
Firma: NCC Group
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2017-14602 (🔍)
SecurityFocus: 100980 - Citrix NetScaler ADC and NetScaler Gateway CVE-2017-14602 Authentication Bypass Vulnerability

Eintraginfo

Erstellt: 27.09.2017 08:51
Aktualisierung: 14.01.2021 14:31
Anpassungen: 27.09.2017 08:51 (68), 19.11.2019 20:10 (6), 14.01.2021 14:31 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!