Citrix Edgesight For Endpoints 4.5 Configuration File escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
In Citrix Edgesight For Endpoints 4.5 (Connectivity Software) stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Configuration File. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo agisce su la riservatezza.
La vulnerabilità è stata pubblicata in data 07/12/2007 (Website) (confermato). L'advisory è scaricabile da securityfocus.com. CVE-2007-6267 è identificato come punto debole. L'utilità è conosciuta come semplice. L'attacco deve avvenire localmente. Nessuna autentificazione è richiesta per l'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
È stato dichiarato come proof-of-concept.
La vulnerabilità è documentata anche nei database X-Force (38861).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.0VulDB Punteggio Meta Temp: 3.5
VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
04/12/2007 🔍05/12/2007 🔍
06/12/2007 🔍
07/12/2007 🔍
07/12/2007 🔍
07/12/2007 🔍
16/03/2015 🔍
08/11/2017 🔍
Fonti
Fornitore: citrix.comAdvisory: securityfocus.com⛔
Stato: Confermato
Confermato: 🔍
CVE: CVE-2007-6267 (🔍)
X-Force: 38861 - Citrix EdgeSight configuration files information disclosure
SecurityTracker: 1019050 - Citrix EdgeSight May Disclose Database Password to Local Users
SecurityFocus: 26705 - Citrix EdgeSight for Endpoints and Presentation Server Database Credential Disclosure Weakness
Secunia: 27935 - Citrix EdgeSight Configuration File Information Disclosure Weakness, Not Critical
Vupen: ADV-2007-4091
Voce
Data di creazione: 16/03/2015 13:43Aggiornamenti: 08/11/2017 08:26
I cambiamenti: 16/03/2015 13:43 (59), 08/11/2017 08:26 (6)
Completa: 🔍
Cache ID: 3:371:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.