Squid Proxy bis 3.3.12/3.4.6 Request Parser erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung problematisch in Squid Proxy bis 3.3.12/3.4.6 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Request Parser. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-3609. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine problematische Schwachstelle in Squid Proxy bis 3.3.12/3.4.6 (Firewall Software) entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente Request Parser. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

HttpHdrRange.cc in Squid 3.x before 3.3.12 and 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via a request with crafted "Range headers with unidentifiable byte-range values."

Die Schwachstelle wurde am 27.08.2014 durch Matthew Daley als SQUID-2014:2 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von squid-cache.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 14.05.2014 unter CVE-2014-3609 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Insgesamt wurde die Schwachstelle mindestens 1 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 18.09.2014 ein Plugin mit der ID 77743 (SuSE 11.3 Security Update : squid3 (SAT Patch Number 9729)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350294 (Amazon Linux Security Advisory for squid: ALAS-2014-433) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 3.3.13 oder 3.4.7 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Squid hat unmittelbar reagiert. Die Schwachstelle wird durch folgenden Code angegangen:

Add the following access control lines to squid.conf above any
 http_access allow lines:

 acl validRange req_header Range \
  ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$

 acl validRange req_header Request-Range \
  ^bytes=([0-9]+\-[0-9]*|\-[0-9]+)(,([0-9]+\-[0-9]*|\-[0-9]+))*$

 http_access deny !validRange
Weiterführend können Angriffe durch TippingPoint mittels dem Filter 16792 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95590), Tenable (77743), SecurityFocus (BID 69453†), Secunia (SA60179†) und SecurityTracker (ID 1030779†) dokumentiert. Die Schwachstellen VDB-12599 sind ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 77743
Nessus Name: SuSE 11.3 Security Update : squid3 (SAT Patch Number 9729)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 703014
OpenVAS Name: Debian Security Advisory DSA 3014-1 (squid3 - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Proxy 3.3.13/3.4.7
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

14.05.2014 🔍
26.08.2014 +104 Tage 🔍
27.08.2014 +1 Tage 🔍
27.08.2014 +0 Tage 🔍
27.08.2014 +0 Tage 🔍
27.08.2014 +0 Tage 🔍
28.08.2014 +1 Tage 🔍
29.08.2014 +1 Tage 🔍
29.08.2014 +0 Tage 🔍
07.09.2014 +9 Tage 🔍
11.09.2014 +4 Tage 🔍
18.09.2014 +7 Tage 🔍
15.02.2022 +2707 Tage 🔍

Quelleninfo

Hersteller: squid-cache.org

Advisory: SQUID-2014:2
Person: Matthew Daley
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-3609 (🔍)
GCVE (CVE): GCVE-0-2014-3609
GCVE (VulDB): GCVE-100-67428

OVAL: 🔍

X-Force: 95590 - Squid Range range denial of service, Medium Risk
SecurityFocus: 69453 - Squid CVE-2014-3609 Remote Denial of Service Vulnerability
Secunia: 60179 - Squid HTTP Range Request Handling Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1030779 - Squid Range Header Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 46003 - Squid 3.0 through 3.3.12 and 3.4 through 3.4.6 Remote DoS via a Crafted Range, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 29.08.2014 10:19
Aktualisierung: 15.02.2022 07:38
Anpassungen: 29.08.2014 10:19 (94), 05.06.2017 10:52 (6), 15.02.2022 07:38 (3)
Komplett: 🔍
Cache ID: 216:7F0:103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!