| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Citrix MetaFrame ist eine kommerzielle Erweiterung zu Microsoft TerminalServer und erlaubt das Nutzen verschiedener Anwender einer Windows-Umgebung über das Netzwerk. Dieser Dienst ist mit dem seit Jahren unter Unix gebräuchlichen X11 vergleichbar. Durch das Citrix Access Gateway wird eine zentrale Authentisierung gewährleistet. Diese greift unter anderem auf LDAP zurück. Wie der Hersteller nun meldet, kann durch ein Fehler eine erfolgreiche Authentisierung umgesetzt werden, auch wenn keine gültigen Zugangsdaten eingesetzt werden. Genaue Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch den Hotfix AAC420W004 behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (28990) dokumentiert. Weitere Informationen werden unter computec.ch bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter 2720.
Die Rechteausweitung innerhalb einer Citrix-Sitzung wird unter anderem im Artikel "Citrix under Attack" von Marc Ruef diskutiert (http://www.computec.ch/download.php?view.747). Durch das Ausnutzen dieser Schwachstelle in LDAP und dem Missbrauch der im besagten Artikel beschriebenen Möglichkeiten, lässt sich innert kürzester Zeit administrative Rechte auf einem Citrix-System erlangen. Ein Horror-Szenario, dem natürlich jeder Citrix-Administrator entgehen möchte.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 7.1
VulDB Base Score: 8.2
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.citrix.com
Timeline
16.09.2006 🔍16.09.2006 🔍
18.09.2006 🔍
18.09.2006 🔍
18.09.2006 🔍
18.09.2006 🔍
19.09.2006 🔍
07.06.2017 🔍
Quellen
Hersteller: cisco.comAdvisory: support.citrix.com
Person: http://www.citrix.com
Firma: Citrix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-4846 (🔍)
X-Force: 28990 - Citrix Access Gateway AAC LDAP authentication bypass, Medium Risk
SecurityTracker: 1016874 - Citrix Access Gateway LDAP Authentication Flaw Grants Access to Remote Users
SecurityFocus: 20066 - Citrix Access Gateway AAC LDAP Authentication Bypass Vulnerability
Secunia: 21941 - Citrix Access Gateway Advanced Access Control Authentication Bypass, Moderately Critical
OSVDB: 28938 - Citrix Access Gateway Advanced Access Control (AAC) LDAP Authentication Bypass
Vupen: ADV-2006-3643
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 19.09.2006 12:57Aktualisierung: 07.06.2017 16:02
Anpassungen: 19.09.2006 12:57 (57), 07.06.2017 16:02 (23)
Komplett: 🔍
Cache ID: 3:1E6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.