Citrix Xen 4.2.0 Debugging Mode xen/arch/x86/mm.c get_page_type Hypercall Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In Citrix Xen 4.2.0 wurde eine problematische Schwachstelle gefunden. Hiervon betroffen ist die Funktion get_page_type der Datei xen/arch/x86/mm.c der Komponente Debugging Mode. Durch Manipulation durch Hypercall kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2013-0154 statt. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Eine problematische Schwachstelle wurde in Citrix Xen 4.2.0 (Connectivity Software) gefunden. Es geht hierbei um die Funktion get_page_type der Datei xen/arch/x86/mm.c der Komponente Debugging Mode. Durch die Manipulation durch Hypercall kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The get_page_type function in xen/arch/x86/mm.c in Xen 4.2, when debugging is enabled, allows local PV or HVM guest administrators to cause a denial of service (assertion failure and hypervisor crash) via unspecified vectors related to a hypercall.Die Schwachstelle wurde am 04.01.2013 von Xen.org Security Team (Website) herausgegeben. Bereitgestellt wird das Advisory unter securitytracker.com. Die Verwundbarkeit wird seit dem 06.12.2012 mit der eindeutigen Identifikation CVE-2013-0154 gehandelt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70184 (GLSA-201309-24 : Xen: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166140 (SUSE Security Update for XEN (openSUSE-SU-2013:0636-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa37-4.2.patch lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80977), Tenable (70184), SecurityFocus (BID 57159†), OSVDB (88913†) und Secunia (SA55082†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-5523, VDB-6766, VDB-8178 und VDB-58338. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.5
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70184
Nessus Name: GLSA-201309-24 : Xen: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 865228
OpenVAS Name: Fedora Update for xen FEDORA-2013-0627
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: xsa37-4.2.patch
Timeline
06.12.2012 🔍04.01.2013 🔍
04.01.2013 🔍
04.01.2013 🔍
05.01.2013 🔍
11.01.2013 🔍
11.01.2013 🔍
12.03.2013 🔍
20.04.2021 🔍
Quellen
Hersteller: citrix.comAdvisory: securitytracker.com⛔
Firma: Xen.org Security Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-0154 (🔍)
GCVE (CVE): GCVE-0-2013-0154
GCVE (VulDB): GCVE-100-7241
OVAL: 🔍
X-Force: 80977 - Xen hypercall denial of service, Medium Risk
SecurityFocus: 57159 - Xen CVE-2013-0154 Local Denial Of Service Vulnerability
Secunia: 55082
OSVDB: 88913
SecurityTracker: 1027937 - Xen Debugging Assert Validation Flaw Lets Local Guest Users Deny Service on the Host
Vulnerability Center: 38721 - Xen 4.2 Prone to DoS by Local Attacker that can Cause Hypervisits and Crash by Hypercall, Low
Siehe auch: 🔍
Eintrag
Erstellt: 05.01.2013 17:23Aktualisierung: 20.04.2021 14:48
Anpassungen: 05.01.2013 17:23 (87), 25.04.2017 11:51 (2), 20.04.2021 14:48 (3)
Komplett: 🔍
Cache ID: 216:86E:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.