Microsoft Windows Terminal Services/Citrix Server 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	0.00

要約情報

現在、Microsoft Windowsにて、重大と分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【Terminal Services/Citrix Server】の未知の関数です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

現在、Microsoft Windowsにて、重大と分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【Terminal Services/Citrix Server】の未知の関数です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-287 につながります。 この脆弱性は 2002年01月01日ににて 紹介されました。

技術的な情報は提供されていません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

影響を受けているコンポーネントのアップグレードを推奨します。

脆弱性は「SecurityFocus (BID 7276), X-Force (11696), Secunia (SA15605) , Vulnerability Center (SBV-1383)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

• Operating System

ベンダー

• Microsoft

名前

• Windows

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.microsoft.com/
• 製品: https://www.microsoft.com/en-us/windows

CPE 2.3情報

• 🔍

CPE 2.2情報

• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 7.0

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 弱い認証
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2002年01月01日 🔍
2002年01月01日 +0 日 🔍
2003年04月03日 +457 日 🔍
2003年07月03日 +91 日 🔍
2005年06月06日 +704 日 🔍
2016年06月28日 +4040 日 🔍
2019年02月12日 +959 日 🔍

ソース情報

ベンダー: microsoft.com
製品: microsoft.com

ステータス: 未定義

GCVE (VulDB): GCVE-100-88283
X-Force: 11696
SecurityFocus: 7276 - Citrix ICA Client Server Key Verification Vulnerability
Secunia: 15605 - Windows Remote Desktop Protocol Private Key Disclosure, Less Critical
Vulnerability Center: 1383 - Microsoft Windows Terminal Services and Citrix Server Do Not Verify Server\x27s Key, Medium

関連情報: 🔍

エントリ情報

作成済み: 2016年06月28日 18:06
更新済み: 2019年02月12日 10:15
変更: 2016年06月28日 18:06 (49), 2019年02月12日 10:15 (3)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

Do you want to use VulDB in your project?

Use the official API to access entries easily!