Squid Proxy 3.4.6/3.4.7 Pinger ICMPv4/ICMPv6 Packet Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Squid Proxy 3.4.6/3.4.7 festgestellt. Es geht dabei um eine nicht klar definierte Funktion der Komponente Pinger. Durch Manipulieren durch ICMPv4/ICMPv6 Packet kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2014-7141 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Squid Proxy 3.4.6/3.4.7 (Firewall Software) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Pinger. Durch Manipulieren durch ICMPv4/ICMPv6 Packet kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-19. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The pinger in Squid 3.x before 3.4.8 allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and crash) via a crafted type in an (1) ICMP or (2) ICMP6 packet.Die Schwachstelle wurde am 06.10.2014 durch Sebastian Krahmer als SQUID-2014:4 in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter squid-cache.org. Die Verwundbarkeit wird seit dem 22.09.2014 mit der eindeutigen Identifikation CVE-2014-7141 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
Due to incorrect input validation Squid pinger binary is vulnerable to denial of service or information leak attacks when processing ICMP or ICMPv6 packets.Für den Vulnerability Scanner Nessus wurde am 26.11.2014 ein Plugin mit der ID 79576 (Ubuntu 14.04 LTS / 14.10 : squid3 vulnerabilities (USN-2422-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 169027 (SUSE Enterprise Linux Security Update for squid3 (SUSE-SU-2016:1996-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.4.8 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Squid hat so wirklich langsam gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 17177 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (98934), Tenable (79576), SecurityFocus (BID 69688†), Secunia (SA60242†) und SecurityTracker (ID 1031261†) dokumentiert. Unter bugzilla.redhat.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4435, VDB-7183, VDB-9526 und VDB-67519. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79576
Nessus Name: Ubuntu 14.04 LTS / 14.10 : squid3 vulnerabilities (USN-2422-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 103320
OpenVAS Name: Squid Pinger ICMP Processing Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Proxy 3.4.8
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
09.09.2014 🔍09.09.2014 🔍
22.09.2014 🔍
06.10.2014 🔍
15.11.2014 🔍
25.11.2014 🔍
26.11.2014 🔍
26.11.2014 🔍
26.11.2014 🔍
26.11.2014 🔍
08.12.2014 🔍
27.02.2022 🔍
Quellen
Hersteller: squid-cache.orgAdvisory: SQUID-2014:4
Person: Sebastian Krahmer
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-7141 (🔍)
GCVE (CVE): GCVE-0-2014-7141
GCVE (VulDB): GCVE-100-68285
OVAL: 🔍
X-Force: 98934 - Squid pinger ICMP denial of service, High Risk
SecurityFocus: 69688 - Squid 'src/icmp/Icmp4.cc' Remote Denial of Service Vulnerability
Secunia: 60242 - Ubuntu update for squid3, Less Critical
SecurityTracker: 1031261 - Squid ICMP Bugs Let Remote Users Deny Service and Local Users Obtain Potentially Sensitive Information
Vulnerability Center: 47471 - Squid 3.x before 3.4.8 Remote Information Disclosure or DoS via Crafted Packets, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 26.11.2014 10:26Aktualisierung: 27.02.2022 09:39
Anpassungen: 26.11.2014 10:26 (83), 14.06.2017 06:22 (16), 27.02.2022 09:39 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.