Citrix Application Delivery Controller/Gateway 10.5/11.1/12.0/12.1/13.0 directory traversal

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
8.2$0-$5k0.00

Une vulnérabilité classée très critique a été trouvée dans Citrix Application Delivery Controller et Gateway 10.5/11.1/12.0/12.1/13.0 (Connectivity Software). Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal.

La vulnerabilité a été publié en 27/12/2019 (Website) (non défini). La notice d'information est disponible en téléchargement sur support.citrix.com Cette vulnérabilité est identifiée comme CVE-2019-19781. La vulnerabilité est très populaire, à cause de sa faible compléxité. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.

Un exploit a été developpé par Project Zero India en Bash et a été publié 3 semaines après la notice d'information. Il est déclaré comme hautement fonctionnel. L'exploit est disponible au téléchargment sur github.com.

En appliquant le correctif Fix for Citrix ADC and Citrix Gateway il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur citrix.com. Une solution envisageable a été publiée 4 semaines après la publication de la vulnérabilité.

Produitinfoedit

Type

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.2

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Directory traversal
CWE: CWE-22
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Hautement fonctionnel
Auteur: Project Zero India
Langage de programmation: 🔍
Download: 🔍

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Patch
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: Fix for Citrix ADC and Citrix Gateway

Chronologieinfoedit

13/12/2019 🔍
27/12/2019 +14 jours 🔍
27/12/2019 +0 jours 🔍
11/01/2020 +15 jours 🔍
20/01/2020 +9 jours 🔍
20/01/2020 +0 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.citrix.com/

Bulletin: support.citrix.com
Status: Non défini

CVE: CVE-2019-19781 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Entréeinfoedit

Établi: 27/12/2019 06:05 PM
Mise à jour: 20/01/2020 02:11 PM
Changes: (18) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary
Compléter: 🔍
Committer: misc

Comments

misc (+1)
1 Year ago
Additional exploit and scanner from TrustedSec: https://github.com/trustedsec/cve-2019-19781

Do you need the next level of professionalism?

Upgrade your account now!