VulDB: Citrix Access Gateway fino 5.0.4 vulnerabilità sconosciuta
Generale
scipID: 5905
Componente colpito: Citrix Access Gateway fino 5.0.4
Data di pubblicazione: 31/07/2012
Rischio: 
problematico
Voce: 80.3% completa
Data di creazione: 10/08/2012
Riassunto
È stata rilevata una vulnerabilità di livello problematico in Citrix Access Gateway fino 5.0.4. Questo ha effetto su la integrità.
La vulnerabilità è stata pubblicata in data 31/07/2012 con identificazione CTX133648 con un advisory (Website). L’advisory è scaricabile da support.citrix.com. Con la rete può partire l’attacco. Per l’uso non è richiesta un’autentificazione. Dettagli tecnici e metodo d’utilizzo , non sono a disposizione.
Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84432) e Secunia (SA50140).CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Patch
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Timeline
31/07/2012 | Pubblicazione advisory
31/07/2012 | Pubblicazione contromisura
03/08/2012 | OSVDB voce creata
10/08/2012 | VulDB voce creata
10/08/2012 | VulDB voce aggiornata
Fonti
Advisory: CTX133648
