Citrix MetaFrame Password Manager 2.x Wizard vulnérabilité inconnue
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Une vulnérabilité classée problématique a été trouvée dans Citrix MetaFrame Password Manager 2.x (Connectivity Software). Affecté par ce problème est une fonction inconnue du composant Wizard.
Le bug a été découvert sur 02/04/2004. La vulnerabilité a été publié en 02/04/2004 par Citrix Technical Support (Agent) avec Citrix (Website) (confirmé). La notice d'information est disponible en téléchargement sur support.citrix.com Cette vulnérabilité est identifiée comme CVE-2004-1902. La vulnerabilité est peu populaire, et malgré sa complexité moyenne. L'accés au réseau local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Après 3 jours un exploit a été rendu public. Il est déclaré comme proof-of-concept.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur support.citrix.com.
La vulnérabilité est aussi documentée dans la base de données X-Force (15737).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.2VulDB Score de méta-température: 3.8
VulDB Note de base: 4.2
VulDB Note temporaire: 3.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: InconnueCWE: Inconnue
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Patch: support.citrix.com
Chronologie
02/04/2004 🔍02/04/2004 🔍
02/04/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
06/04/2004 🔍
31/12/2004 🔍
04/05/2005 🔍
28/06/2019 🔍
Sources
Fournisseur: citrix.comBulletin: support.citrix.com
Chercheur: Citrix Technical Support (Agent)
Organisation: Citrix
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2004-1902 (🔍)
X-Force: 15737 - Citrix MetaFrame Password Manager First Time Use wizard information disclosure, Medium Risk
SecurityTracker: 1009659
SecurityFocus: 10049 - Citrix MetaFrame Password Manager Failure To Encrypt Application Password Vulnerability
Secunia: 11293 - Citrix MetaFrame Password Manager Authentication Information Disclosure, Less Critical
OSVDB: 4942 - Citrix MetaFrame Password Manager Password Disclosure
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Établi: 06/04/2004 10:54Mise à jour: 28/06/2019 07:42
Changements: 06/04/2004 10:54 (81), 28/06/2019 07:42 (2)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.