Squid Proxy bis 3.2.13/3.3.13/3.4.12/3.5.3 SSL-Bump Certificate Validator erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In Squid Proxy bis 3.2.13/3.3.13/3.4.12/3.5.3 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente SSL-Bump Certificate Validator. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2015-3455 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

Es wurde eine Schwachstelle in Squid Proxy bis 3.2.13/3.3.13/3.4.12/3.5.3 (Firewall Software) gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente SSL-Bump Certificate Validator. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 01.05.2015 als SQUID-2015:1 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von squid-cache.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 29.04.2015 unter CVE-2015-3455 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

The bug is important because it allows remote servers to bypass client certificate validation. Some attackers may also be able to use valid certificates for one domain signed by a global Certificate Authority to abuse an unrelated domain.

Insgesamt wurde die Schwachstelle mindestens 2 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 07.05.2015 ein Plugin mit der ID 83276 (Mandriva Linux Security Advisory : squid (MDVSA-2015:230)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 276088 (Fedora Security Update for squid (FEDORA-2016-7b40eb9e29)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:

However, the bug is exploitable only if you have configured Squid to perform SSL Bumping with the "client-first" or "bump" mode of operation.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Squid hat unmittelbar reagiert. Das Advisory stellt fest:

Sites that do not use SSL-Bump are not vulnerable.
Weiterführend können Angriffe durch TippingPoint mittels dem Filter 22091 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (102789), Tenable (83276), SecurityFocus (BID 74438†), SecurityTracker (ID 1032221†) und Vulnerability Center (SBV-50733†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 83276
Nessus Name: Mandriva Linux Security Advisory : squid (MDVSA-2015:230)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 103320
OpenVAS Name: Squid SSL-Bump Certificate Validation Bypass Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍

Timelineinfo

29.04.2015 🔍
29.04.2015 +0 Tage 🔍
01.05.2015 +2 Tage 🔍
01.05.2015 +0 Tage 🔍
01.05.2015 +0 Tage 🔍
02.05.2015 +1 Tage 🔍
02.05.2015 +0 Tage 🔍
02.05.2015 +0 Tage 🔍
07.05.2015 +5 Tage 🔍
18.05.2015 +11 Tage 🔍
28.06.2015 +41 Tage 🔍
10.05.2022 +2508 Tage 🔍

Quelleninfo

Hersteller: squid-cache.org

Advisory: SQUID-2015:1
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-3455 (🔍)
GCVE (CVE): GCVE-0-2015-3455
GCVE (VulDB): GCVE-100-75180
X-Force: 102789 - Squid X509 security bypass
SecurityFocus: 74438 - SQUID CVE-2015-3455 SSL Certificate Validation Security Bypass Vulnerability
SecurityTracker: 1032221 - Squid SSL-Bump Certificate Validation Flaw Lets Remote Servers Bypass Client-side Certificate Validation
Vulnerability Center: 50733 - Squid 3.2, 3.3, 3.4, 3.5 Remote SSL Servers Spoofing via Valid Certificates, Low

Eintraginfo

Erstellt: 02.05.2015 18:52
Aktualisierung: 10.05.2022 08:55
Anpassungen: 02.05.2015 18:52 (85), 01.07.2017 20:00 (5), 10.05.2022 08:51 (3), 10.05.2022 08:55 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!