Citrix Access Gateway तक 4.5.4 ActiveX Control npctxcao.dll

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Access Gateway तक 4.5.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो npctxcao.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। इस भेद्यता को CVE-2007-3679 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Citrix Access Gateway तक 4.5.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो npctxcao.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। इस कमजोरी को प्रकाशित किया गया था 18/07/2007 द्वारा Paul के साथ Corsaire (वेबसाइट). सलाह support.citrix.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-3679 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 11/07/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।

4.5.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 24975), X-Force (35511), Secunia (SA26143) , Vulnerability Center (SBV-15759).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Access Gateway 4.5.5

समयरेखाजानकारी

11/07/2007 🔍
18/07/2007 +7 दिन 🔍
19/07/2007 +0 दिन 🔍
20/07/2007 +1 दिन 🔍
20/07/2007 +0 दिन 🔍
25/07/2007 +4 दिन 🔍
25/07/2007 +0 दिन 🔍
05/08/2007 +11 दिन 🔍
15/03/2015 +2779 दिन 🔍
23/07/2019 +1591 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: support.citrix.com
शोधकर्ता: Paul
संगठन: Corsaire
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-3679 (🔍)
GCVE (CVE): GCVE-0-2007-3679
GCVE (VulDB): GCVE-100-37969
X-Force: 35511
SecurityFocus: 24975 - Citrix Access Gateway Standard and Advanced Edition Multiple Remote Vulnerabilities
Secunia: 26143
OSVDB: 37845 - Citrix Access Gateway EPA ActiveX npCtxCAO.dll (aka CCAOControl Object) Arbitrary File Download
Vulnerability Center: 15759 - Citrix EPA ActiveX Control in Citrix Access Gateway Remote Download and Execution of Programs, Medium
Vupen: ADV-2007-2583

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 23/07/2019 06:51 AM
परिवर्तन: 15/03/2015 03:58 PM (53), 23/07/2019 06:51 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!