Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Citrix VDI-In-A-Box (CVE-2014-3780)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
30/05/2014
Última modificación:
12/04/2025

Descripción

Vulnerabilidad no especificada en Citrix VDI-In-A-Box 5.3.x anterior a 5.3.8 y 5.4.x anterior a 5.4.4 permite a atacantes remotos evadir autenticación a través de vectores no especificados, relacionado con un servler Java.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:citrix:vdi-in-a-box:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.4:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.5:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.6:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.3.7:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:citrix:vdi-in-a-box:5.4.3:*:*:*:*:*:*:*