Citrix Netscaler 10.0/10.1/10.5 Management Interface बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Citrix Netscaler 10.0/10.1/10.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Management Interface की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2014-7140 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Citrix Netscaler 10.0/10.1/10.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Management Interface की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/09/2014 के रूप में CTX200206 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.citrix.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-7140 के रूप में व्यापार की जाती है। CVE आवंटन 22/09/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 78893 वाला एक प्लगइन प्रदान करता है (Citrix NetScaler Unspecified Remote Code Execution (CTX200206)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115183 प्लगइन से कर सकता है (Citrix NetScaler Application Delivery Controller and NetScaler Gateway Code Execution Vulnerability).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70696), X-Force (99806), Vulnerability Center (SBV-46878) , Tenable (78893).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78893
Nessus नाम: Citrix NetScaler Unspecified Remote Code Execution (CTX200206)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 801854
OpenVAS नाम: Citrix NetScaler Arbitrary Code Execution Vulnerability (CTX200206)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Fortigate IPS: 🔍
समयरेखा
17/09/2014 🔍17/09/2014 🔍
17/09/2014 🔍
22/09/2014 🔍
21/10/2014 🔍
04/11/2014 🔍
06/11/2014 🔍
13/01/2015 🔍
13/12/2024 🔍
स्रोत
विक्रेता: citrix.comसलाह: CTX200206
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-7140 (🔍)
GCVE (CVE): GCVE-0-2014-7140
GCVE (VulDB): GCVE-100-68571
X-Force: 99806 - Citrix NetScaler Application Delivery Controller code execution, High Risk
SecurityFocus: 70696 - Citrix NetScaler Application Delivery Controller and Gateway Arbitrary Code Execution Vulnerability
SecurityTracker: 1031129
Vulnerability Center: 46878 - Citrix NetScaler Application Delivery Controller and NetScaler Gateway Remote Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 13/01/2015 02:31 PMअद्यतनित: 13/12/2024 11:35 PM
परिवर्तन: 13/01/2015 02:31 PM (68), 11/06/2017 04:54 AM (7), 05/03/2022 06:27 AM (3), 05/03/2022 06:38 AM (1), 05/07/2024 06:01 AM (24), 13/12/2024 11:35 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें