| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 2.7 | $0-$5k | 0.00 |
Citrix Systems ist ein US-amerikanisches Softwareunternehmen, das 1989 von Ed Iacobucci gegründet wurde und jetzt in Fort Lauderdale in Florida ansässig ist. Der jetzige Präsident und CEO ist Mark B. Templeton. Citrix-Aktien werden an der NASDAQ unter dem Kürzel CTXS gehandelt. Im Geschäftsjahr 2003 hat Citrix einen Umsatz von 588,6 Millionen US-Dollar erwirtschaftet. Im Jahr 2004 erreichte Citrix einen Umsatz von 741 Mio. US-Dollar. 2005 konnte der Umsatz auf 908 Mio. US-Dollar gesteigert werden, 2006 betrug der Umsatz 1,134 Mrd. US-Dollar. Im Citrix Presentation Server wurde eine Schwachstelle identifiziert, durch deren Ausnutzung eine Verbidung etabliert werden kann, die eine tiefere Kryptografieeinstellung verwendet, als ursprünglich vorgesehen. So kann möglicherweise die Sicherheit dieser entsprechenden Verbindung soweit geschwächt werden, dass ein erfolgreicher Angriff möglich wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42444) und Tenable (69129) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 30.07.2013 ein Plugin mit der ID 69129 (Citrix Presentation Server 4.5 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Citrix bietet als verbreitete Lösung im Geschäftsumfeld einen wichtigen Angriffspunkt für professionelle Angreifer und ist von Natur aus in den meisten Konstellationen nicht gerade mit überdurchschnittlicher Sicherheit gesegnet. Die vorliegenden Schwachstellen lassen vermuten, dass der Höhepunkt der Angreifbarkeit hier noch nicht erreicht wurde. Leider hält sich der Hersteller mit Informationen zu den einzelnen Schwachstellen im Detail sehr bedeckt, was eine effiziente Einstufung schwierig bis unmöglich macht. Betroffene Administratoren sollten die entsprechenden Updates zeitnah einspielen.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 2.7
VulDB Base Score: 3.1
VulDB Temp Score: 2.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69129
Nessus Name: Citrix Presentation Server 4.5 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.citrix.com
Timeline
14.05.2008 🔍15.05.2008 🔍
15.05.2008 🔍
15.05.2008 🔍
18.05.2008 🔍
18.05.2008 🔍
20.05.2008 🔍
30.07.2013 🔍
16.03.2021 🔍
Quellen
Hersteller: citrix.comAdvisory: support.citrix.com
Firma: Citrix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2299 (🔍)
IAVM: 🔍
X-Force: 42444 - Citrix Presentation Server ICA protocol weak security, Low Risk
SecurityTracker: 1020026 - Citrix Presentation Server May Use a Weaker Encryption Algorithm
SecurityFocus: 29233 - Citrix Presentation Server ICA Protocol Weak Encryption Vulnerability
Secunia: 30271 - Citrix Presentation Server Weakness and Unauthorised Access, Less Critical
OSVDB: 45328 - Citrix Presentation Server ICA Protocol Encryption Downgrade Weakness
Vupen: ADV-2008-1531
Eintrag
Erstellt: 20.05.2008 09:43Aktualisierung: 16.03.2021 14:23
Anpassungen: 20.05.2008 09:43 (55), 03.10.2016 11:18 (25), 16.03.2021 14:19 (8), 16.03.2021 14:23 (1)
Komplett: 🔍
Cache ID: 3:1B1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.