Описание
Improper authentication in Citrix StoreFront Server < 1912.0.1000 allows an attacker who is authenticated on the same Microsoft Active Directory domain as a Citrix StoreFront server to read arbitrary files from that server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2006 (исключая)Версия от 3.0 (включая) до 3.0.8001 (исключая)Версия от 3.12 (включая) до 3.12.5001 (исключая)Версия от 1912 (включая) до 1912.0.1000 (исключая)
Одно из
cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:storefront_server:*:*:*:*:ltsr:*:*:*
cpe:2.3:a:citrix:storefront_server:*:*:*:*:ltsr:*:*:*
cpe:2.3:a:citrix:storefront_server:*:*:*:*:ltsr:*:*:*
EPSS
Процентиль: 51%
0.00279
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-287
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Improper authentication in Citrix StoreFront Server < 1912.0.1000 allows an attacker who is authenticated on the same Microsoft Active Directory domain as a Citrix StoreFront server to read arbitrary files from that server.
EPSS
Процентиль: 51%
0.00279
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-287
CWE-287