Citrix NetScaler ADC/NetScaler Gateway OpenID openid-configuration CitrixBleed Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Citrix NetScaler ADC and NetScaler Gateway gefunden. Sie wurde als sehr kritisch eingestuft. Dies betrifft die Funktion ns_aaa_oauth_send_openid_config/ns_aaa_oauthrp_send_openid_config der Datei /oauth/idp/.well-known/openid-configuration der Komponente OpenID Handler. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2023-4966 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar. Die spezielle Ausprägung dieser Schwachstelle führt dazu, dass ihr ein gewisses historisches Interesse beigemessen werden kann.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Citrix NetScaler ADC sowie NetScaler Gateway - die betroffene Version ist nicht bekannt - (Network Management Software) wurde eine sehr kritische Schwachstelle entdeckt. Es geht um die Funktion ns_aaa_oauth_send_openid_config/ns_aaa_oauthrp_send_openid_config der Datei /oauth/idp/.well-known/openid-configuration der Komponente OpenID Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird. Die Zusammenfassung von CVE lautet:
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA ?virtual?server. Die Schwachstelle wurde am 10.10.2023 als CTX579459 öffentlich gemacht. Bereitgestellt wird das Advisory unter support.citrix.com. Die Verwundbarkeit wird seit dem 14.09.2023 als CVE-2023-4966 geführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 09.09.2024). Die spezielle Ausprägung dieser Schwachstelle führt dazu, dass ihr ein gewisses historisches Interesse beigemessen werden kann.
Der Exploit wird unter github.com zur Verfügung gestellt. Er wird als attackiert gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Zero-Day.cz (829) dokumentiert. Zusätzliche Informationen finden sich unter assetnote.io. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.citrix.com/
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.3VulDB Meta Temp Score: 8.2
VulDB Base Score: 8.1
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CNA Base Score: 9.4
CNA Vector (Citrix Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
14.09.2023 🔍10.10.2023 🔍
10.10.2023 🔍
09.09.2024 🔍
Quellen
Hersteller: citrix.comAdvisory: CTX579459
Status: Bestätigt
CVE: CVE-2023-4966 (🔍)
GCVE (CVE): GCVE-0-2023-4966
GCVE (VulDB): GCVE-100-241705
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 10.10.2023 16:46Aktualisierung: 09.09.2024 22:30
Anpassungen: 10.10.2023 16:46 (49), 27.10.2023 08:23 (9), 28.10.2023 14:35 (11), 15.11.2023 15:50 (10), 16.11.2023 11:37 (4), 29.04.2024 19:17 (23), 06.06.2024 02:22 (2), 17.06.2024 16:39 (2), 09.09.2024 22:30 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.