VulDB: Citrix Access Gateway fino 5.0.4 errori di configuratione
Generale
scipID: 5903
Componente colpito: Citrix Access Gateway fino 5.0.4
Data di pubblicazione: 31/07/2012
Rischio: 
problematico
Voce: 80.3% completa
Data di creazione: 10/08/2012
Riassunto
Un punto di debole di livello problematico è stato rilevato in Citrix Access Gateway fino 5.0.4. É interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe errori di configuratione. Questo si osserva su la integrità.
La vulnerabilità è stata pubblicata in data 31/07/2012 con identificazione CTX133648 con un advisory (Website). L’advisory è scaricabile da support.citrix.com. Dalla rete può partire l’attacco. Nessuna autentificazione è richiesta per l’uso. Dettagli tecnici sul punto critico come anche metodo d’utilizzo non sono a disposizione.
Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84430) e Secunia (SA50140).CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Errori di configuratione
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Patch
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Timeline
31/07/2012 | Pubblicazione advisory
31/07/2012 | Pubblicazione contromisura
03/08/2012 | OSVDB voce creata
10/08/2012 | VulDB voce creata
10/08/2012 | VulDB voce aggiornata
Fonti
Advisory: CTX133648
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
