Squid Proxy 1.1.20 Access Control Hexadecimal URL erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

In Squid Proxy 1.1.20 wurde eine kritische Schwachstelle entdeckt. Davon betroffen ist unbekannter Code der Komponente Access Control Handler. Die Manipulation als Teil von Hexadecimal URL führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-1999-1273 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Squid Proxy 1.1.20 (Firewall Software) wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente Access Control Handler. Dank der Manipulation durch Hexadecimal URL kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

squid internet object cache 1.1.20 allows users to bypass access control lists (acls) by encoding the url with hexadecimal escape sequences.

Eingeführt wurde der Fehler am 09.01.1998. Die Schwachstelle wurde am 20.02.1998 in Form eines nicht definierten Postings (Bugtraq) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-1999-1273 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.

Insgesamt 42 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (1627) und SecurityTracker (ID 1627†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

09.01.1998 🔍
20.02.1998 +42 Tage 🔍
20.02.1998 +0 Tage 🔍
18.06.2014 +5962 Tage 🔍
17.04.2026 +4321 Tage 🔍

Quelleninfo

Hersteller: squid-cache.org

Advisory: securityfocus.com
Status: Bestätigt

CVE: CVE-1999-1273 (🔍)
GCVE (CVE): GCVE-0-1999-1273
GCVE (VulDB): GCVE-100-14080
X-Force: 1627 - Squid regular expression ACLs can be bypassed
SecurityTracker: 1627

scip Labs: https://www.scip.ch/?labs.20120412

Eintraginfo

Erstellt: 19.06.2014 00:01
Aktualisierung: 17.04.2026 08:57
Anpassungen: 19.06.2014 00:01 (50), 25.07.2018 08:25 (6), 17.04.2026 08:57 (18)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!