Citrix Netscaler 10.0/10.1/10.5 Management Interface बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Citrix Netscaler 10.0/10.1/10.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Management Interface की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2014-7140 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Citrix Netscaler 10.0/10.1/10.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Management Interface की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/09/2014 के रूप में CTX200206 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.citrix.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-7140 के रूप में व्यापार की जाती है। CVE आवंटन 22/09/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 78893 वाला एक प्लगइन प्रदान करता है (Citrix NetScaler Unspecified Remote Code Execution (CTX200206)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115183 प्लगइन से कर सकता है (Citrix NetScaler Application Delivery Controller and NetScaler Gateway Code Execution Vulnerability).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70696), X-Force (99806), Vulnerability Center (SBV-46878) , Tenable (78893).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78893
Nessus नाम: Citrix NetScaler Unspecified Remote Code Execution (CTX200206)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 801854
OpenVAS नाम: Citrix NetScaler Arbitrary Code Execution Vulnerability (CTX200206)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/09/2014 🔍
17/09/2014 +0 दिन 🔍
17/09/2014 +0 दिन 🔍
22/09/2014 +5 दिन 🔍
21/10/2014 +29 दिन 🔍
04/11/2014 +14 दिन 🔍
06/11/2014 +2 दिन 🔍
13/01/2015 +68 दिन 🔍
13/12/2024 +3622 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: CTX200206
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-7140 (🔍)
GCVE (CVE): GCVE-0-2014-7140
GCVE (VulDB): GCVE-100-68571
X-Force: 99806 - Citrix NetScaler Application Delivery Controller code execution, High Risk
SecurityFocus: 70696 - Citrix NetScaler Application Delivery Controller and Gateway Arbitrary Code Execution Vulnerability
SecurityTracker: 1031129
Vulnerability Center: 46878 - Citrix NetScaler Application Delivery Controller and NetScaler Gateway Remote Code Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 13/01/2015 02:31 PM
अद्यतनित: 13/12/2024 11:35 PM
परिवर्तन: 13/01/2015 02:31 PM (68), 11/06/2017 04:54 AM (7), 05/03/2022 06:27 AM (3), 05/03/2022 06:38 AM (1), 05/07/2024 06:01 AM (24), 13/12/2024 11:35 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!