VulDB: Citrix XenApp bis 6.5 Denial of Service
Allgemein
scipID: 5447
Betroffen: Citrix XenApp bis 6.5
Veröffentlicht: 22.05.2012 (XiaoPeng Zhang & Alex Chapman)
Risiko: 
problematisch
Eintrag: 82.8% komplett
Erstellt: 30.05.2012
Beschreibung
Eine problematische Schwachstelle wurde in Citrix XenApp bis 6.5 entdeckt. Betroffen hiervon ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 22.05.2012 durch XiaoPeng Zhang & Alex Chapman von FortiGuard Labs & Context Information Security als CTX133159 in Form eines Knowledge Base Articles (Website) herausgegeben. Auf support.citrix.com kann das Advisory eingesehen werden. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von support.citrix.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Citrix hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82138) und Secunia (SA49245) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: support.citrix.com
Timeline
22.05.2012 | Advisory veröffentlicht
22.05.2012 | Gegenmassnahme veröffentlicht
24.05.2012 | OSVDB Eintrag erstellt
30.05.2012 | VulDB Eintrag erstellt
30.05.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: CTX133159
Person: XiaoPeng Zhang & Alex Chapman
Firma: FortiGuard Labs & Context Information Security
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
