Citrix Access Gateway bis 4.5 Advanced Access Control unbekannter Fehler erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Citrix MetaFrame ist eine kommerzielle Erweiterung zu Microsoft TerminalServer und erlaubt das Nutzen verschiedener Anwender einer Windows-Umgebung über das Netzwerk. Dieser Dienst ist mit dem seit Jahren unter Unix gebräuchlichen X11 vergleichbar. Citrix Access Gateway kann als kombinierte Hardware/Software-Lösung betrieben werden und ermöglicht sicheren, zentralen und rollenbasierten Zugriff auf beliebige Unternehmensressourcen. Thierry Zoller und Laurent Kempenaar haben eine nicht näher beschriebene Schwachstelle in Bezug auf Advanced Access Control gefunden. So könne ein nicht-authentisierter Benutzer in den Besitz sensitiver Daten kommen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch einen Hotfix behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (30298) dokumentiert.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung zum jetzigen Zeitpunkt nicht möglich.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.citrix.com
Timeline
14.11.2006 🔍15.11.2006 🔍
15.11.2006 🔍
15.11.2006 🔍
20.11.2006 🔍
14.12.2006 🔍
15.12.2006 🔍
30.03.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: support.citrix.com
Person: Thierry Zoller, Laurent Kempenaar
Firma: Telindus PSF
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-6573 (🔍)
X-Force: 30298 - Citrix Access Gateway unspecified information disclosure, Medium Risk
SecurityTracker: 1017228
SecurityFocus: 21079 - Citrix Access Gateway Unspecified Information Disclosure Vulnerability
Secunia: 22908 - Citrix Access Gateway Appliance Information Disclosure, Moderately Critical
OSVDB: 30412 - Citrix Access Gateway Advanced Access Control Information Disclosure
Vupen: ADV-2006-4524
Eintrag
Erstellt: 20.11.2006 13:14Aktualisierung: 30.03.2019 11:53
Anpassungen: 20.11.2006 13:14 (55), 30.03.2019 11:53 (22)
Komplett: 🔍
Cache ID: 3:E6A:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.