PT-2015-5834 · Citrix · Citrix Command Center

Cengiz Han Sahin

Publicado

2015-03-26

Atualizado

2019-02-05

CVE-2015-2682

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Citrix Command Center versions prior to 5.1 Build 35.4 Citrix Command Center versions prior to 5.2 Build 42.7

Description The issue allows remote attackers to obtain credentials by making a direct request to the conf/securitydbData.xml file.

Recommendations For versions prior to 5.1 Build 35.4, update to Build 35.4 or later. For versions prior to 5.2 Build 42.7, update to Build 42.7 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17

Identificadores relacionados

CVE-2015-2682

Produtos afetados

Citrix Command Center

PT-2015-5834 · Citrix · Citrix Command Center

CVE-2015-2682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8