Citrix XenServer 6.0.2/6.1.0/6.2.0 Tools Ethernet Frame सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix XenServer 6.0.2/6.1.0/6.2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन औज़ार घटक का हिस्सा है। इसमें Ethernet Frame के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2014-3798 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix XenServer 6.0.2/6.1.0/6.2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन औज़ार घटक का हिस्सा है। इसमें Ethernet Frame के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 27/05/2014 के साथ Citrix Systems के रूप में CTX140814 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.citrix.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
यह भेद्यता CVE-2014-3798 के रूप में जानी जाती है। CVE असाइनमेंट 20/05/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 74328 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124559 प्लगइन से कर सकता है (Citrix XenServer Windows Guest Tools Ethernet Frame Denial of Service Vulnerability).
आप support.citrix.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:
Windows guest VMs that do not contain the XenServer tools are not affected by this vulnerability.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67693), X-Force (93458), Secunia (SA58455), SecurityTracker (ID 1030304) , Vulnerability Center (SBV-44852).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74328
Nessus नाम: Citrix XenServer Windows Guest Tools Remote DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: support.citrix.com
समयरेखा
20/05/2014 🔍25/05/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
28/05/2014 🔍
29/05/2014 🔍
29/05/2014 🔍
05/06/2014 🔍
10/06/2014 🔍
16/12/2024 🔍
स्रोत
विक्रेता: citrix.comसलाह: CTX140814
संगठन: Citrix Systems
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-3798 (🔍)
GCVE (CVE): GCVE-0-2014-3798
GCVE (VulDB): GCVE-100-13389
X-Force: 93458 - Citrix XenServer Windows Guest Tools denial of service, High Risk
SecurityFocus: 67693 - Citrix XenServer Windows Guest Tools Denial of Service Vulnerability
Secunia: 58455 - Citrix XenServer Tools Ethernet Frame Handling Windows Guest Denial of Service Vulnerabili, Less Critical
SecurityTracker: 1030304 - Citrix XenServer Tools Bug Lets Remote Users Deny Service
Vulnerability Center: 44852 - Citrix XenServer Remote DoS via Specially Crafted Ethernet Frames, Medium
प्रविष्टि
बनाया गया: 29/05/2014 05:24 PMअद्यतनित: 16/12/2024 09:24 AM
परिवर्तन: 29/05/2014 05:24 PM (50), 30/05/2017 11:00 AM (27), 20/06/2021 01:04 PM (3), 20/06/2021 01:11 PM (18), 20/06/2021 01:17 PM (1), 16/12/2024 09:24 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें