Citrix Application Delivery Controller/Gateway 10.5/11.1/12.0/12.1/13.0 directory traversal

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
8.2$0-$5k0.00

Det var en mycket kritiskt svag punkt upptäckts i Citrix Application Delivery Controller och Gateway 10.5/11.1/12.0/12.1/13.0 (Connectivity Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass directory traversal svag punkt.

Den svaga punkten är publicerad 27/12/2019 (Website) (ej definierad). Den rådgivande finns tillgänglig för nedladdning på support.citrix.com. Denna svaga punkt behandlas som CVE-2019-19781. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd. Denna sårbarhet har en historisk uttryck.

Det var en exploit utvecklats av Project Zero India i Bash och släpptes 3 veckor efter rapporten. Han deklarerade mycket funktionella. Den exploit kan laddas ner från github.com.

Genom att installera patchen Fix for Citrix ADC and Citrix Gateway, kan problemet lösas. Plåstret kan laddas ner från citrix.com. En möjlig åtgärd har utfärdats 4 veckor efter offentliggörandet.

Produktinfoedit

Type

Tillverkare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.2

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Directory traversal
CWE: CWE-22
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Tillgång: Allmän
Status: Mycket funktionella
Författare: Project Zero India
Programmeringsspråk: 🔍
Download: 🔍

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Patch
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: Fix for Citrix ADC and Citrix Gateway

Tidslinjeinfoedit

13/12/2019 🔍
27/12/2019 +14 dagar 🔍
27/12/2019 +0 dagar 🔍
11/01/2020 +15 dagar 🔍
20/01/2020 +9 dagar 🔍
20/01/2020 +0 dagar 🔍

Svällainfoedit

Tillverkare: https://www.citrix.com/

Rådgivande: support.citrix.com
Status: Ej definierad

CVE: CVE-2019-19781 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Entryinfoedit

Skapad: 27/12/2019 06:05 PM
Uppdateringar: 20/01/2020 02:11 PM
Changes: (18) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary
Fullborda: 🔍
Committer: misc

Comments

misc (+1)
1 Year ago
Additional exploit and scanner from TrustedSec: https://github.com/trustedsec/cve-2019-19781

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!