Citrix XenServer 6.0.2/6.1.0/6.2.0 Tools Ethernet Frame सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix XenServer 6.0.2/6.1.0/6.2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन औज़ार घटक का हिस्सा है। इसमें Ethernet Frame के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2014-3798 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix XenServer 6.0.2/6.1.0/6.2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन औज़ार घटक का हिस्सा है। इसमें Ethernet Frame के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 27/05/2014 के साथ Citrix Systems के रूप में CTX140814 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.citrix.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह भेद्यता CVE-2014-3798 के रूप में जानी जाती है। CVE असाइनमेंट 20/05/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 74328 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124559 प्लगइन से कर सकता है (Citrix XenServer Windows Guest Tools Ethernet Frame Denial of Service Vulnerability).

आप support.citrix.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:

Windows guest VMs that do not contain the XenServer tools are not affected by this vulnerability.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67693), X-Force (93458), Secunia (SA58455), SecurityTracker (ID 1030304) , Vulnerability Center (SBV-44852).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74328
Nessus नाम: Citrix XenServer Windows Guest Tools Remote DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: support.citrix.com

समयरेखाजानकारी

20/05/2014 🔍
25/05/2014 +5 दिन 🔍
27/05/2014 +2 दिन 🔍
27/05/2014 +0 दिन 🔍
27/05/2014 +0 दिन 🔍
28/05/2014 +1 दिन 🔍
29/05/2014 +1 दिन 🔍
29/05/2014 +0 दिन 🔍
05/06/2014 +7 दिन 🔍
10/06/2014 +5 दिन 🔍
16/12/2024 +3842 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: CTX140814
संगठन: Citrix Systems
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-3798 (🔍)
GCVE (CVE): GCVE-0-2014-3798
GCVE (VulDB): GCVE-100-13389
X-Force: 93458 - Citrix XenServer Windows Guest Tools denial of service, High Risk
SecurityFocus: 67693 - Citrix XenServer Windows Guest Tools Denial of Service Vulnerability
Secunia: 58455 - Citrix XenServer Tools Ethernet Frame Handling Windows Guest Denial of Service Vulnerabili, Less Critical
SecurityTracker: 1030304 - Citrix XenServer Tools Bug Lets Remote Users Deny Service
Vulnerability Center: 44852 - Citrix XenServer Remote DoS via Specially Crafted Ethernet Frames, Medium

प्रविष्टिजानकारी

बनाया गया: 29/05/2014 05:24 PM
अद्यतनित: 16/12/2024 09:24 AM
परिवर्तन: 29/05/2014 05:24 PM (50), 30/05/2017 11:00 AM (27), 20/06/2021 01:04 PM (3), 20/06/2021 01:11 PM (18), 20/06/2021 01:17 PM (1), 16/12/2024 09:24 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!