Citrix Presentation Server unauthorisierter Zugriff

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.9$0-$5k0.00

Citrix Systems ist ein US-amerikanisches Softwareunternehmen, das 1989 von Ed Iacobucci gegründet wurde und jetzt in Fort Lauderdale in Florida ansässig ist. Der jetzige Präsident und CEO ist Mark B. Templeton. Citrix-Aktien werden an der NASDAQ unter dem Kürzel CTXS gehandelt. Im Geschäftsjahr 2003 hat Citrix einen Umsatz von 588,6 Millionen US-Dollar erwirtschaftet. Im Jahr 2004 erreichte Citrix einen Umsatz von 741 Mio. US-Dollar. 2005 konnte der Umsatz auf 908 Mio. US-Dollar gesteigert werden, 2006 betrug der Umsatz 1,134 Mrd. US-Dollar. Im Citrix Presentation Server wurde eine Schwachstelle identifiziert, bei der ein unspezifizierter Fehler dazu führen kann, dass eine Desktop Session ohne die vorgängig notwendige Authentifizierung aufgebaut wird. Dadurch kann ein Angreifer unberechtigten Zugriff auf Zielsysteme erlangen. Weitere Details wurden nicht bekanntgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42444) und Tenable (69129) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 3709 und 42444.

Für den Vulnerability Scanner Nessus wurde am 30.07.2013 ein Plugin mit der ID 69129 (Citrix Presentation Server 4.5 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.

Citrix bietet als verbreitete Lösung im Geschäftsumfeld einen wichtigen Angriffspunkt für professionelle Angreifer und ist von Natur aus in den meisten Konstellationen nicht gerade mit überdurchschnittlicher Sicherheit gesegnet. Die vorliegenden Schwachstellen lassen vermuten, dass der Höhepunkt der Angreifbarkeit hier noch nicht erreicht wurde. Leider hält sich der Hersteller mit Informationen zu den einzelnen Schwachstellen im Detail sehr bedeckt, was eine effiziente Einstufung schwierig bis unmöglich macht. Betroffene Administratoren sollten die entsprechenden Updates zeitnah einspielen.

Produktinfo

Typ

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Verschlüsselung
CWE: CWE-310
ATT&CK: T1600

Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 69129
Nessus Name: Citrix Presentation Server 4.5 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: support.citrix.com

Timelineinfo

12.05.2008 🔍
12.05.2008 +0 Tage 🔍
13.05.2008 +1 Tage 🔍
14.05.2008 +1 Tage 🔍
15.05.2008 +1 Tage 🔍
15.05.2008 +0 Tage 🔍
18.05.2008 +3 Tage 🔍
18.05.2008 +0 Tage 🔍
20.05.2008 +2 Tage 🔍
25.05.2008 +5 Tage 🔍
30.07.2013 +1892 Tage 🔍
10.08.2019 +2202 Tage 🔍

Quelleninfo

Hersteller: citrix.com

Advisory: support.citrix.com
Firma: Citrix
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-2299 (🔍)
IAVM: 🔍

X-Force: 42444
SecurityTracker: 1020026
Vulnerability Center: 18448 - Citrix SecureICA and ICA Basic Encryption Vulnerability Allows Weak Encryption Settings, Medium
SecurityFocus: 29233 - Citrix Presentation Server ICA Protocol Weak Encryption Vulnerability
Secunia: 30271 - Citrix Presentation Server Weakness and Unauthorised Access, Less Critical
OSVDB: 45328 - Citrix - Presentation Server - ICA Protocol Weak Encryption Issue
Vupen: ADV-2008-1531

Siehe auch: 🔍

Eintraginfo

Erstellt: 20.05.2008 09:43
Aktualisierung: 10.08.2019 16:15
Anpassungen: 20.05.2008 09:43 (80), 10.08.2019 16:15 (11)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!