Vulnerabilità ID 5905

Citrix Access Gateway fino 5.0.4 vulnerabilità sconosciuta

Citrix
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
5.1$1k-$2k

È stata rilevata una vulnerabilità di livello problematico in Citrix Access Gateway fino 5.0.4. Questo ha effetto su la integrità.

La vulnerabilità è stata pubblicata in data 31/07/2012 con identificazione CTX133648 con un advisory (Website) (confermato). L'advisory è scaricabile da support.citrix.com. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database Secunia (SA50140) e SecurityTracker (ID 1027336).

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C [?]
Affidabilità: Media

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Affidabilità: Media

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Locale: No
Remoto: Si

Disponibilità: No

Preventivo attuale: $10k-$25k (0-day) / $1k-$2k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Contromisure

Raccomandazione: Patch
Status: Fix ufficiale
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione

Timeline

31/07/2012 Pubblicazione advisory
31/07/2012 +0 giorni Pubblicazione contromisura
01/08/2012 +1 giorni SecurityTracker voce creata
03/08/2012 +2 giorni OSVDB voce creata
10/08/2012 +7 giorni VulDB voce creata
11/12/2015 +1219 giorni VulDB voce aggiornata

Fonti

Advisory: CTX133648
Status: Confermato
Secunia: 50140 - Citrix Access Gateway Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1027336 - Citrix Access Gateway Bugs Let Remote Users Traverse the Directory, Proxy Connections via the Target System, and Inject Text Content
OSVDB: 84432 - Citrix Access Gateway Unspecified Text Content Injection

Vedi anche: 5903, 5904

Voce

Data di creazione: 10/08/2012
Aggiornamenti: 11/12/2015
Voce: 78.3% completa