Citrix Netscaler Application Delivery Controller/Gateway até 10.1/10.5/10.5.e Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Citrix Netscaler Application Delivery Controller and Gateway até 10.1/10.5/10.5.e. O impacto ocorre em uma função desconhecida. A manipulação resulta em Script de Site Cruzado. Esta vulnerabilidade é referenciada como CVE-2015-7997. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Citrix Netscaler Application Delivery Controller and Gateway até 10.1/10.5/10.5.e. O impacto ocorre em uma função desconhecida. A manipulação resulta em Script de Site Cruzado. Ao utilizar CWE para declarar o problema, isso direciona para CWE-79. Esta vulnerabilidade foi publicada 17/11/2015 (Site). O aviso pode ser baixado em support.citrix.com.

Esta vulnerabilidade é referenciada como CVE-2015-7997. A designação do CVE foi realizada em 28/10/2015. Existe a possibilidade de executar o ataque de forma remota. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1059.007.

Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.

A atualização para a versão 10.1 Build 133.9, 10.5 Build 58.11 e 10.5.e Build 56.1505.e é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 77562), SecurityTracker (ID 1034167) e Vulnerability Center (SBV-54830).

Produtoinformação

Tipo

• Network Management Software

Fabricante

• Citrix

Nome

• Gateway
• Netscaler Application Delivery Controller

Versão

• 10.0
• 10.1
• 10.2
• 10.3
• 10.4
• 10.5
• 10.5.a
• 10.5.b
• 10.5.c
• 10.5.d
• 10.5.e

Licença

• comercial

Site

• Fabricante: https://www.citrix.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

OpenVAS ID: 801854
OpenVAS Nome: Citrix NetScaler Service Delivery Appliance Multiple Security Updates (CTX202482)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Netscaler Application Delivery Controller/Gateway 10.1 Build 133.9/10.5 Build 58.11/10.5.e Build 56.1505.e

Linha do tempoinformação

28/10/2015 🔍
11/11/2015 +14 dias 🔍
11/11/2015 +0 dias 🔍
17/11/2015 +6 dias 🔍
17/11/2015 +0 dias 🔍
17/11/2015 +0 dias 🔍
18/11/2015 +1 dias 🔍
07/12/2015 +19 dias 🔍
17/05/2018 +892 dias 🔍

Fontesinformação

Fabricante: citrix.com

Aconselhamento: support.citrix.com
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-7997 (🔍)
GCVE (CVE): GCVE-0-2015-7997
GCVE (VulDB): GCVE-100-79236
SecurityFocus: 77562 - Citrix NetScaler Service Delivery Appliance Multiple Cross Site Scripting Vulnerabilities
SecurityTracker: 1034167
Vulnerability Center: 54830 - Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway Remote XSS Vulnerability, Medium

Veja também: 🔍

Entradainformação

Criado: 18/11/2015 10h16
Atualizado: 17/05/2018 23h25
Ajustamentos: 18/11/2015 10h16 (54), 17/05/2018 23h25 (14)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Interested in the pricing of exploits?

See the underground prices here!