Squid Proxy يصل إلى3.5.22/4.0.16 Header Comparison الكشف عن المعلومات
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.1 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Squid Proxy يصل إلى3.5.22/4.0.16. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Header Comparison. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم أكتشافها بتاريخ16/12/2016. المشكلة تمت مشاركتها بتاريخ 16/12/2016 بواسطة Felix Hassert كـ SQUID-2016:10 كـ استشاري (Website). الاستشارة متوفرة هنا squid-cache.org.
أسم الثغرة الأمنية هوCVE-2016-10003. تمت إحالة الـ سي في أي17/12/2016. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك. وقد صرح الاستشاري بأن:
This problem allows a remote attacker to discover private and sensitive information about another clients browsing session. Potentially including credentials which allow access to further sensitive resources.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. وقد أشار الاستشاري إلى:
This problem only affects Squid configured to use the Collapsed Forwarding feature. (...) The following command can be used to determine if Squid-3 or later have collapsed_forwarding in squid.conf: (squid -k parse 2>&1) | grep collapsed_forwardingبرنامج فحص الشبكات نيسوس يوفر ملحق بعنوان96622(openSUSE Security Update : squid (openSUSE-2017-115)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق169490 (SUSE Enterprise Linux Security Update for squid (SUSE-SU-2017:0128-1)).
تحديث النسخة إلى إصدار3.5.23 , 4.0.17 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 94953), SecurityTracker (ID 1037512) , Tenable (96622).
منتج
النوع
المجهز
الأسم
النسخة
- 3.5.0
- 3.5.1
- 3.5.2
- 3.5.3
- 3.5.4
- 3.5.5
- 3.5.6
- 3.5.7
- 3.5.8
- 3.5.9
- 3.5.10
- 3.5.11
- 3.5.12
- 3.5.13
- 3.5.14
- 3.5.15
- 3.5.16
- 3.5.17
- 3.5.18
- 3.5.19
- 3.5.20
- 3.5.21
- 3.5.22
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.0.7
- 4.0.8
- 4.0.9
- 4.0.10
- 4.0.11
- 4.0.12
- 4.0.13
- 4.0.14
- 4.0.15
- 4.0.16
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB درجة الميتا الوقتية: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 96622
Nessus الأسم: openSUSE Security Update : squid (openSUSE-2017-115)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 65643
OpenVAS الأسم: Squid Information Disclosure Vulnerability (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Proxy 3.5.23/4.0.17
ترقيع: Remove all uses of 'collapsed_forwarding' from squid.conf and included sub-files.
التسلسل زمني
16/12/2016 🔍16/12/2016 🔍
16/12/2016 🔍
17/12/2016 🔍
17/12/2016 🔍
21/12/2016 🔍
29/12/2016 🔍
19/01/2017 🔍
27/01/2017 🔍
21/07/2019 🔍
المصادر
المجهز: squid-cache.orgاستشاري: SQUID-2016:10
باحث: Felix Hassert
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-10003 (🔍)
SecurityTracker: 1037512
SecurityFocus: 94953 - Squid HTTP proxy Multiple Information Disclosure Vulnerabilities
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 29/12/2016 18:25تم التحديث: 21/07/2019 17:40
التغييرات: 29/12/2016 18:25 (81), 21/07/2019 17:40 (10)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق