| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Citrix Systems ist ein US-amerikanisches Softwareunternehmen, das 1989 von Ed Iacobucci gegründet wurde und jetzt in Fort Lauderdale in Florida ansässig ist. Citrix-Aktien werden an der NASDAQ unter dem Kürzel CTXS gehandelt. Im Geschäftsjahr 2003 hat Citrix einen Umsatz von 588,6 Millionen US-Dollar erwirtschaftet. Im Jahr 2004 erreichte Citrix einen Umsatz von 741 Mio. US-Dollar. 2005 konnte der Umsatz auf 908 Mio. US-Dollar gesteigert werden. In einem Advisory, das Citrix unlängst veröffentlichte, wird eine Privilege Escalation Schwachstelle angedeutet, die aber nicht näher ausgeführt wird. Durch das Ausnutzen dieser Lücke soll es einem Angreifer möglich sein, seine Rechte auf dem Zielsystem auszuweiten, was eine mögliche Kompromittierung nahe legt. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (45507) dokumentiert.
Auch wenn diese Schwachstelle leider nicht genau spezifiziert wird, so ist eine Privilege Escalation im Citrix Umfeld nicht unbedingt das, was als wünschenswert zu betrachten wäre. Dementsprechend sollte auf diese Lücke unmittelbar mit dem Einspielen des erschienenen Hotfixes reagiert werden, um weitere Auswirkungen zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.4
VulDB Base Score: 5.0
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.citrix.com
Timeline
29.09.2008 🔍29.09.2008 🔍
30.09.2008 🔍
30.09.2008 🔍
30.09.2008 🔍
01.10.2008 🔍
17.10.2008 🔍
21.10.2008 🔍
22.10.2008 🔍
02.04.2015 🔍
24.06.2017 🔍
Quellen
Hersteller: citrix.comAdvisory: support.citrix.com
Firma: Citrix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4676 (🔍)
X-Force: 45507 - Citrix Presentation Server for Windows unspecified privilege escalation, High Risk
SecurityTracker: 1020954 - Citrix Presentation Server Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 49306 - Citrix XenApp 4.5 Feature Pack 1 and Earlier Local Privilege Escalation Vulnerability, Medium
SecurityFocus: 31484 - Citrix Presentation Server Unspecified Local Privilege Escalation Vulnerability
Secunia: 32017 - Citrix Presentation Server Privilege Escalation Vulnerability, Less Critical
OSVDB: 48642 - Citrix XenApp Unspecified Local Privilege Escalation
Vupen: ADV-2008-2702
Eintrag
Erstellt: 17.10.2008 15:49Aktualisierung: 24.06.2017 09:31
Anpassungen: 17.10.2008 15:49 (78), 24.06.2017 09:31 (5)
Komplett: 🔍
Cache ID: 3:B03:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.