Citrix Presentation Server Access Gateway Filters Umgehungsangriff
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Citrix Presentation Server 4.x gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente Access Gateway Filter. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2009-2453 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Citrix Systems ist ein US-amerikanisches Softwareunternehmen, das 1989 von Ed Iacobucci gegründet wurde und jetzt in Fort Lauderdale in Florida ansässig ist. Citrix-Aktien werden an der NASDAQ unter dem Kürzel CTXS gehandelt. Citrix Systems beschäftigt 5.000 Mitarbeiter, die in 35 Ländern Citrix-Lösungen verkaufen. Im Geschäftsjahr 2007 erwirtschaftete Citrix Systems einen Umsatz von 1,4 Milliarden US-Dollar. In einem jüngst veröffentlichten Patch Advisory publizierte Citrix eine Schwachstelle im Presentation Server, bei der durch ein unsauberes Enforcing der Access Policies diverse Sicherheitsmassnahmen umgangen werden können. Dies führt unter Umständen zu einer Kompromittierung des Systems. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 34691†), OSVDB (53900†), Secunia (SA34865†), SecurityTracker (ID 1022114†) und Vulnerability Center (SBV-31850†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Die vorliegende Schwachstelle ist als problematisch anzusehen, dürfte aber im Regelfall in den meisten Umgebungen nur am Rande zum Tragen kommen. Dennoch sei die Empfehlung gegeben, das freigegebene Patchpaket zeitnah einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.3
VulDB Base Score: 4.8
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.citrix.com
Timeline
22.04.2009 🔍23.04.2009 🔍
23.04.2009 🔍
23.04.2009 🔍
04.05.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
16.06.2011 🔍
24.03.2017 🔍
Quellen
Hersteller: citrix.comAdvisory: support.citrix.com
Firma: Citrix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2453 (🔍)
GCVE (CVE): GCVE-0-2009-2453
GCVE (VulDB): GCVE-100-3962
SecurityFocus: 34691 - Citrix XenApp Unspecified Security Bypass Vulnerability
Secunia: 34865 - Citrix Presentation Server Access Gateway Filters Security Bypass, Less Critical
OSVDB: 53900 - Citrix Presentation Server (XenApp) Access Gateway Filters Policy Bypass
SecurityTracker: 1022114 - Citrix XenApp Bug Lets Remote Users Bypass Access Policy
Vulnerability Center: 31850 - Citrix XenApp 4.5 Hotfix Rollup Pack 3 Network Access Bypass Vulnerability, High
Vupen: ADV-2009-1154
Eintrag
Erstellt: 04.05.2009 13:12Aktualisierung: 24.03.2017 10:05
Anpassungen: 04.05.2009 13:12 (70), 24.03.2017 10:05 (10)
Komplett: 🔍
Cache ID: 216:B87:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.