Citrix Licensing Administration Console 11.6 cross site request forgery
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come problematico in Citrix Licensing Administration Console 11.6. Viene interessata una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. Questo punto di criticità è identificato come CVE-2011-1101. Dalla rete può partire l'attacco. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in Citrix Licensing Administration Console 11.6 (Connectivity Software). Da questa vulnerabilità è interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site request forgery. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 10/03/2012 da Citrix (Website) (confermato). L'advisory è scaricabile da permalink.gmane.org. Questo punto di criticità è identificato come CVE-2011-1101. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 58563 (Citrix Licensing Server Administration Components Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 11.10 elimina questa vulnerabilità. L'aggiornamento è scaricabile da citrix.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (65633), Tenable (58563), SecurityFocus (BID 46529†), OSVDB (80185†) e Secunia (SA43459†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cross site request forgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 58563
Nessus Nome: Citrix Licensing Server Administration Components Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 801854
OpenVAS Nome: Citrix Licensing Administration Console Security Bypass And Denial Of Service Vulnerabilities
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Licensing Administration Console 11.10
Sequenza temporale
22/02/2011 🔍22/02/2011 🔍
23/02/2011 🔍
24/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
01/03/2011 🔍
10/03/2012 🔍
10/03/2012 🔍
15/03/2012 🔍
20/03/2012 🔍
02/04/2012 🔍
22/03/2021 🔍
Fonti
Fornitore: citrix.comAvis: permalink.gmane.org
Organizzazione: Citrix
Stato: Confermato
Conferma: 🔍
CVE: CVE-2011-1101 (🔍)
GCVE (CVE): GCVE-0-2011-1101
GCVE (VulDB): GCVE-100-4858
X-Force: 65633
SecurityFocus: 46529 - Citrix Licensing Administration Console Security Bypass And Denial Of Service Vulnerabilities
Secunia: 43459 - Citrix Licensing Multiple Vulnerabilities, Less Critical
OSVDB: 80185
SecurityTracker: 1025123 - Citrix Licensing Administration Console Third-Party Component Flaw Lets Remote Users Access Some Administrative Functions and Cause Denial of Service Conditions
Vulnerability Center: 29991 - Citrix Licensing Server 11.6 Multiple Unspecified Vulnerabilities, Medium
Vupen: ADV-2011-0477
Voce
Data di creazione: 20/03/2012 09:54Aggiornato: 22/03/2021 08:26
Cambiamenti: 20/03/2012 09:54 (66), 17/03/2017 07:27 (19), 22/03/2021 08:26 (3)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.