VulDB: Citrix Web Interface 5.x cross site scripting [CVE-2010-4515]
Generale
scipID: 4222
Componente colpito: Citrix Web Interface 5.x
Data di pubblicazione: 09/12/2010
Rischio: 
problematico
Voce: 89.5% completa
Data di creazione: 20/12/2010
Ultimo aggiornamento: 03/09/2012
Riassunto
È stata rilevata una vulnerabilità di livello problematico in Citrix Web Interface 5.x. Da questa vulnerabilità è interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Effetti sono da osservare per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 09/12/2010 da Citrix. L’advisory è scaricabile da support.citrix.com. Questo punto di criticità è identificato come CVE-2010-4515. La vulnerabilità è poco apprezzata, a causa della complessità. L’attacco può essere lanciato dalla rete. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da support.citrix.com. La vulnerabilità è documentata anche nel database OSVDB (69676), Secunia (SA39514) e SecurityFocus (BID 45291).CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Cross site scripting
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: support.citrix.com
Timeline
09/12/2010 | Pubblicazione advisory
09/12/2010 | CVE assegnato
09/12/2010 | OSVDB voce creata
20/12/2010 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: support.citrix.com
Azienda: Citrix
Confermato: support.citrix.com
OSVDB: 69676
CVE: CVE-2010-4515 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 39514
SecurityFocus: 45291
Vupen: ADV-2010-3153
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
