Squid Proxy bis 3.3.01 tools/cachemgr.cc cachemgr.cgi erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Squid Proxy bis 3.3.01 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Datei cachemgr.cgi der Komponente tools/cachemgr.cc. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2012-5643 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

In Squid Proxy bis 3.3.01 (Firewall Software) wurde eine kritische Schwachstelle entdeckt. Dabei geht es um ein unbekannter Codeteil der Datei cachemgr.cgi der Komponente tools/cachemgr.cc. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple memory leaks in tools/cachemgr.cc in cachemgr.cgi in Squid 2.x and 3.x before 3.1.22, 3.2.x before 3.2.4, and 3.3.x before 3.3.0.2 allow remote attackers to cause a denial of service (memory consumption) via (1) invalid Content-Length headers, (2) long POST requests, or (3) crafted authentication credentials.

Die Schwachstelle wurde am 17.12.2012 von Coverity Scan als SQUID-2012_1 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf squid-cache.org. Die Verwundbarkeit wird seit dem 24.10.2012 als CVE-2012-5643 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75011 (openSUSE Security Update : squid3 (openSUSE-SU-2013:0162-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 169027 (SUSE Enterprise Linux Security Update for squid3 (SUSE-SU-2016:1996-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 3.3.0.2, 3.2.4 oder 3.1.22 vermag dieses Problem zu lösen. Eine neue Version kann von squid-cache.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Squid hat damit unmittelbar gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13303 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80685), Tenable (75011), SecurityFocus (BID 56957†), OSVDB (88492†) und Secunia (SA51545†) dokumentiert. Die Schwachstellen VDB-4435, VDB-9526, VDB-67519 und VDB-67520 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 75011
Nessus Name: openSUSE Security Update : squid3 (openSUSE-SU-2013:0162-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 892631
OpenVAS Name: Debian Security Advisory DSA 2631-1 (squid3 - denial of service
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Proxy 3.3.0.2/3.2.4/3.1.22
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

24.10.2012 🔍
17.12.2012 +54 Tage 🔍
17.12.2012 +0 Tage 🔍
17.12.2012 +0 Tage 🔍
17.12.2012 +0 Tage 🔍
17.12.2012 +0 Tage 🔍
17.12.2012 +0 Tage 🔍
17.12.2012 +0 Tage 🔍
19.12.2012 +2 Tage 🔍
20.12.2012 +1 Tage 🔍
03.01.2013 +14 Tage 🔍
13.06.2014 +526 Tage 🔍
20.04.2021 +2503 Tage 🔍

Quelleninfo

Hersteller: squid-cache.org

Advisory: SQUID-2012_1
Person: http://Coverity Scan Project
Firma: Coverity Scan
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2012-5643 (🔍)
GCVE (CVE): GCVE-0-2012-5643
GCVE (VulDB): GCVE-100-7183

OVAL: 🔍

X-Force: 80685
SecurityFocus: 56957 - Squid 'cachemgr.cgi' Remote Denial of Service Vulnerability
Secunia: 51545 - Squid cachemgr.cgi Memory Leak Denial of Service Vulnerability, Less Critical
OSVDB: 88492
SecurityTracker: 1027890 - Squid Input Validation Bug in 'cachemgr.cgi' Lets Remote Users Deny Service
Vulnerability Center: 37899 - Squid 2.x and 3.x cachemgr.cgi Multiple Memory Leaks Allow Remote DoS Vulnerability, High

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.12.2012 10:48
Aktualisierung: 20.04.2021 12:06
Anpassungen: 19.12.2012 10:48 (91), 23.04.2017 13:58 (10), 20.04.2021 12:06 (3)
Komplett: 🔍
Editor:
Cache ID: 216:3D6:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!