Citrix Nfuse 1.51 launch.asp Session Path Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Citrix Nfuse 1.51 gefunden. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei launch.asp. Durch Beeinflussen des Arguments Session mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Path) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2001-0760 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Als bestmögliche Massnahme wird der Einsatz von Firewalling empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Citrix Nfuse 1.51 (Connectivity Software) entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Datei launch.asp. Dank der Manipulation des Arguments Session mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Path) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Citrix Nfuse 1.51 allows remote attackers to obtain the absolute path of the web root via a malformed request to launch.asp that does not provide the session field.

Die Schwachstelle wurde am 18.10.2001 (Website) publiziert. Das Advisory findet sich auf securityfocus.com. Die Identifikation der Schwachstelle wird mit CVE-2001-0760 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.

Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Ein Suchen von inurl:launch.asp lässt dank Google Hacking potentiell verwundbare Systeme finden. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11022 (Citrix Nfuse Webroot Disclosure Vulnerability) zur Prüfung der Schwachstelle an.

Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6786), Exploit-DB (20987), SecurityFocus (BID 2956†) und Vulnerability Center (SBV-4769†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.7

VulDB Base Score: 5.3
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Path
Klasse: Information Disclosure / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔍
ISS Proventia IPS: 🔍

Timelineinfo

02.07.2001 🔍
02.07.2001 +0 Tage 🔍
18.10.2001 +108 Tage 🔍
18.10.2001 +0 Tage 🔍
19.07.2004 +1005 Tage 🔍
09.07.2014 +3642 Tage 🔍
04.10.2025 +4105 Tage 🔍

Quelleninfo

Hersteller: citrix.com

Advisory: securityfocus.com
Status: Nicht definiert

CVE: CVE-2001-0760 (🔍)
GCVE (CVE): GCVE-0-2001-0760
GCVE (VulDB): GCVE-100-17523
X-Force: 6786
SecurityFocus: 2956 - Citrix Nfuse Webroot Disclosure Vulnerability
Vulnerability Center: 4769 - Citrix Nfuse 1.50 -1.51 Allows Obtaining the Path to the Web Root Directory, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 09.07.2014 17:29
Aktualisierung: 04.10.2025 16:13
Anpassungen: 09.07.2014 17:29 (59), 23.05.2019 10:36 (3), 17.06.2024 06:18 (25), 04.10.2025 16:13 (7)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!