CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.9 | $0-$5k | 0.00 |
Citrix Systems ist ein US-amerikanisches Softwareunternehmen, das 1989 von Ed Iacobucci gegründet wurde und jetzt in Fort Lauderdale in Florida ansässig ist. Der jetzige Präsident und CEO ist Mark B. Templeton. Citrix-Aktien werden an der NASDAQ unter dem Kürzel CTXS gehandelt. Im Geschäftsjahr 2003 hat Citrix einen Umsatz von 588,6 Millionen US-Dollar erwirtschaftet. Im Jahr 2004 erreichte Citrix einen Umsatz von 741 Mio. US-Dollar. 2005 konnte der Umsatz auf 908 Mio. US-Dollar gesteigert werden, 2006 betrug der Umsatz 1,134 Mrd. US-Dollar. Im Citrix Presentation Server wurde eine Schwachstelle identifiziert, bei der ein unspezifizierter Fehler dazu führen kann, dass eine Desktop Session ohne die vorgängig notwendige Authentifizierung aufgebaut wird. Dadurch kann ein Angreifer unberechtigten Zugriff auf Zielsysteme erlangen. Weitere Details wurden nicht bekanntgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42444) und Tenable (69129) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 3709 und 42444.
Für den Vulnerability Scanner Nessus wurde am 30.07.2013 ein Plugin mit der ID 69129 (Citrix Presentation Server 4.5 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Citrix bietet als verbreitete Lösung im Geschäftsumfeld einen wichtigen Angriffspunkt für professionelle Angreifer und ist von Natur aus in den meisten Konstellationen nicht gerade mit überdurchschnittlicher Sicherheit gesegnet. Die vorliegenden Schwachstellen lassen vermuten, dass der Höhepunkt der Angreifbarkeit hier noch nicht erreicht wurde. Leider hält sich der Hersteller mit Informationen zu den einzelnen Schwachstellen im Detail sehr bedeckt, was eine effiziente Einstufung schwierig bis unmöglich macht. Betroffene Administratoren sollten die entsprechenden Updates zeitnah einspielen.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
ATT&CK: T1600
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69129
Nessus Name: Citrix Presentation Server 4.5 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.citrix.com
Timeline
12.05.2008 🔍12.05.2008 🔍
13.05.2008 🔍
14.05.2008 🔍
15.05.2008 🔍
15.05.2008 🔍
18.05.2008 🔍
18.05.2008 🔍
20.05.2008 🔍
25.05.2008 🔍
30.07.2013 🔍
10.08.2019 🔍
Quellen
Hersteller: citrix.comAdvisory: support.citrix.com
Firma: Citrix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2299 (🔍)
IAVM: 🔍
X-Force: 42444
SecurityTracker: 1020026
Vulnerability Center: 18448 - Citrix SecureICA and ICA Basic Encryption Vulnerability Allows Weak Encryption Settings, Medium
SecurityFocus: 29233 - Citrix Presentation Server ICA Protocol Weak Encryption Vulnerability
Secunia: 30271 - Citrix Presentation Server Weakness and Unauthorised Access, Less Critical
OSVDB: 45328 - Citrix - Presentation Server - ICA Protocol Weak Encryption Issue
Vupen: ADV-2008-1531
Siehe auch: 🔍
Eintrag
Erstellt: 20.05.2008 09:43Aktualisierung: 10.08.2019 16:15
Anpassungen: 20.05.2008 09:43 (80), 10.08.2019 16:15 (11)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.