VulDB: Citrix Xen fino 4.1.2 denial of service [CVE-2012-3432]
Generale
scipID: 5876
Componente colpito: Citrix Xen fino 4.1.2
Data di pubblicazione: 26/07/2012
Rischio: 
problematico
Voce: 82% completa
Data di creazione: 08/08/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto di debole di livello problematico è stato rilevato in Citrix Xen fino 4.1.2. Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe denial of service. Con gli effetti bisogna tener conto di la disponibilità.
La vulnerabilità è stata pubblicata in data 26/07/2012 con identificazione Xen Security Advisory 10 con un advisory (Website). L’advisory è scaricabile da openwall.com. CVE-2012-3432 è identificato come punto debole. L’attacco deve essere locale. Nessuna autentificazione è richiesta per l’uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84241) e Secunia (SA49789).CVSS
Base Score: 4.7 (CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:citrix:xen:4.1.2
Exploiting
Classe: Denial of service
Locale: Si
Remoto: No
Disponibilità: No
Contromisure
Raccomandazione: Patch
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Timeline
14/06/2012 | CVE assegnato
26/07/2012 | Pubblicazione advisory
26/07/2012 | Pubblicazione contromisura
28/07/2012 | OSVDB voce creata
08/08/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: Xen Security Advisory 10
OSVDB: 84241
CVE: CVE-2012-3432 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49789
