Citrix XenMobile Server bis 10.8.0 Rolling Patch 5/10.9.0 Rolling Patch 2 Mobile Application Management Impersonation schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Zusammenfassung
In Citrix XenMobile Server bis 10.8.0 Rolling Patch 5/10.9.0 Rolling Patch 2 wurde eine kritische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente Mobile Application Management Handler. Durch Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle (Impersonation) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2018-18571 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in Citrix XenMobile Server bis 10.8.0 Rolling Patch 5/10.9.0 Rolling Patch 2 (Connectivity Software) entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente Mobile Application Management Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Impersonation) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
An Incorrect Access Control vulnerability has been identified in Citrix XenMobile Server 10.8.0 before Rolling Patch 6 and 10.9.0 before Rolling Patch 3. An attacker can impersonate and take actions on behalf of any Mobile Application Management (MAM) enrolled device.Die Schwachstelle wurde am 05.06.2019 (Website) publiziert. Das Advisory findet sich auf support.citrix.com. Die Identifikation der Schwachstelle wird seit dem 22.10.2018 mit CVE-2018-18571 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen des Patches 10.8.0 Rolling Patch 6/10.9.0 Rolling Patch 3 lösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 8.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: ImpersonationKlasse: Schwache Authentisierung / Impersonation
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 10.8.0 Rolling Patch 6/10.9.0 Rolling Patch 3
Timeline
22.10.2018 🔍05.06.2019 🔍
06.06.2019 🔍
28.09.2023 🔍
Quellen
Hersteller: citrix.comAdvisory: support.citrix.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2018-18571 (🔍)
GCVE (CVE): GCVE-0-2018-18571
GCVE (VulDB): GCVE-100-135963
SecurityFocus: 108081
Eintrag
Erstellt: 06.06.2019 07:11Aktualisierung: 28.09.2023 08:35
Anpassungen: 06.06.2019 07:11 (58), 19.06.2020 13:07 (1), 28.09.2023 08:35 (4)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.