Squid Proxy bis 3.3.2 Service errorpage.cc strHdrAcptLangGetItem erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
In Squid Proxy wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion strHdrAcptLangGetItem der Datei errorpage.cc der Komponente Service. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2013-1839 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Squid Proxy (Firewall Software) wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion strHdrAcptLangGetItem der Datei errorpage.cc der Komponente Service. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The strHdrAcptLangGetItem function in errorpage.cc in Squid 3.2.x before 3.2.9 and 3.3.x before 3.3.3 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a "," character in an Accept-Language header.Am 02.08.2010 wurde der Fehler eingeführt. Die Schwachstelle wurde am 05.03.2013 durch 22733db72ab3ed94b5f8a1ffcde850251fe6f466, c8e74ebd8392fda4788179f9a02bb49337638e7b und AKAT-1 als 120667 in Form eines bestätigten Exploits (Packetstorm) öffentlich gemacht. Das Advisory findet sich auf packetstormsecurity.com. Die Veröffentlichung passierte hierbei ohne Koordination mit Squid. Die Verwundbarkeit wird seit dem 19.02.2013 als CVE-2013-1839 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch 22733db72ab3ed94b5f8a1ffcde850251fe6f466/c8e74ebd8392fda4788179f geschrieben und direkt nach dem Advisory veröffentlicht. Der Exploit wird unter packetstormsecurity.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Mindestens 946 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 07.04.2013 ein Plugin mit der ID 65825 (Fedora 17 : squid-3.2.9-1.fc17 (2013-4063)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115176 (Squid Proxy Language Negotiation Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.2.9 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Squid hat damit schnell gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13299 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82661), Tenable (65825), SecurityFocus (BID 58316†), OSVDB (90910†) und Secunia (SA52588†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-7890. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
- 3.2.0.1
- 3.2.0.2
- 3.2.0.3
- 3.2.0.4
- 3.2.0.5
- 3.2.0.6
- 3.2.0.7
- 3.2.0.8
- 3.2.0.9
- 3.2.0.10
- 3.2.0.11
- 3.2.0.12
- 3.2.0.13
- 3.2.0.14
- 3.2.0.15
- 3.2.0.16
- 3.2.0.17
- 3.2.0.18
- 3.2.0.19
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 3.2.7
- 3.2.8
- 3.3.0
- 3.3.0.2
- 3.3.0.3
- 3.3.1
- 3.3.2
Lizenz
Webseite
- Hersteller: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: 22733db72ab3ed94b5f8a1ffcde850251fe6f466/c8e74ebd8392fda4788179f
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65825
Nessus Name: Fedora 17 : squid-3.2.9-1.fc17 (2013-4063)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 866446
OpenVAS Name: Fedora Update for squid FEDORA-2013-13493
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Proxy 3.2.9
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.08.2010 🔍19.02.2013 🔍
05.03.2013 🔍
05.03.2013 🔍
05.03.2013 🔍
05.03.2013 🔍
08.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
14.03.2013 🔍
27.03.2013 🔍
07.04.2013 🔍
30.09.2013 🔍
27.12.2024 🔍
Quellen
Hersteller: squid-cache.orgAdvisory: 120667
Person: 22733db72ab3ed94b5f8a1ffcde850251fe6f466, c8e74ebd8392fda4788179f9a02bb49337638e7b, AKAT-1
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-1839 (🔍)
GCVE (CVE): GCVE-0-2013-1839
GCVE (VulDB): GCVE-100-7891
X-Force: 82661
SecurityFocus: 58316 - Squid 'strHdrAcptLangGetItem()' Function Remote Denial of Service Vulnerability
Secunia: 52588 - Squid "strHdrAcptLangGetItem()" Denial of Service Vulnerability, Moderately Critical
OSVDB: 90910
SecurityTracker: 1028282
Vulnerability Center: 38930 - Squid-Cache Remote Denial of Service due to Improper Parsing of Accept-Language Headers, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 08.03.2013 10:49Aktualisierung: 27.12.2024 17:26
Anpassungen: 08.03.2013 10:49 (102), 23.11.2018 10:47 (2), 27.12.2024 17:26 (18)
Komplett: 🔍
Editor:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.