| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Presentation Server में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IMA Service का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2008-0356 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Presentation Server में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक IMA Service का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 20/07/2007 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 17/01/2008 द्वारा Eric Detoisien (TippingPoint) के साथ ZDI (वेबसाइट). सलाह support.citrix.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2008-0356 के रूप में ट्रेड किया जाता है। 18/01/2008 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 179 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus वल्नरेबिलिटी स्कैनर 69128 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115991 प्लगइन से कर सकता है (Citrix Presentation Server IMA Service Buffer Overflow Vulnerability).
बगफिक्स डाउनलोड हेतु support.citrix.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
हमले के प्रयास Snort ID 13519 से पहचाने जा सकते हैं। यहाँ पर |FF FF FF| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 5469 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 27329), X-Force (39750), Secunia (SA28508), SecurityTracker (ID 1019231) , Vulnerability Center (SBV-17400).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69128
Nessus नाम: Citrix Presentation Server 4.5 Code Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: support.citrix.com
Snort ID: 13519
Snort संदेश: EXPLOIT Citrix MetaFrame IMA buffer overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
20/07/2007 🔍15/01/2008 🔍
15/01/2008 🔍
15/01/2008 🔍
17/01/2008 🔍
17/01/2008 🔍
17/01/2008 🔍
18/01/2008 🔍
18/01/2008 🔍
20/01/2008 🔍
21/01/2008 🔍
30/07/2013 🔍
01/06/2025 🔍
स्रोत
विक्रेता: citrix.comसलाह: support.citrix.com
शोधकर्ता: Eric Detoisien (TippingPoint)
संगठन: ZDI
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0356 (🔍)
GCVE (CVE): GCVE-0-2008-0356
GCVE (VulDB): GCVE-100-3553
IAVM: 🔍
CERT: 🔍
X-Force: 39750
SecurityFocus: 27329 - Citrix Presentation Server IMA Service Buffer Overflow Vulnerability
Secunia: 28508
OSVDB: 40860 - Citrix Presentation Server Independent Management Architecture (IMA) Service TCP Packet Handling Remote Overflow
SecurityTracker: 1019231
Vulnerability Center: 17400 - Citrix Presentation Server IMA Service Buffer Overflow Allows Remote Code Execution, High
Vupen: ADV-2008-0172
प्रविष्टि
बनाया गया: 21/01/2008 03:08 PMअद्यतनित: 01/06/2025 04:34 PM
परिवर्तन: 21/01/2008 03:08 PM (86), 03/08/2019 06:50 PM (15), 12/01/2025 02:28 AM (17), 01/06/2025 04:34 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें