Squid Proxy jusqu’à 3.3.2 Service errorpage.cc strHdrAcptLangGetItem élévation de privilèges

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
6.7$0-$5k0.00

Résuméinformation

Une vulnérabilité a été trouvé dans Squid Proxy et classée problématique. Ceci affecte la fonction strHdrAcptLangGetItem du fichier errorpage.cc du composant Service. La manipulation conduit à élévation de privilèges. Cette vulnérabilité a été nommée CVE-2013-1839. Par ailleurs, un exploit est disponible. Il est conseillé de procéder à la mise à niveau du composant concerné.

Détailsinformation

Une vulnérabilité qui a été classée critique a été trouvée dans Squid Proxy (Firewall Software). Ceci affecte la fonction strHdrAcptLangGetItem du fichier errorpage.cc du composant Service. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.

La vulnerabilité a été publié en 05/03/2013 par 22733db72ab3ed94b5f8a1ffcde850251fe6f466, c8e74ebd8392fda4788179f9a02bb49337638e7b et AKAT-1 avec le numéro d'identification 120667 avec exploitation (Packetstorm) (confirmé). La notice d'information est disponible en téléchargement sur packetstormsecurity.com Le fabricant n'était pas impliqué dans la publication. Cette vulnérabilité est connue comme CVE-2013-1839. Résultat facile à exploiter. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.

Un exploit a été developpé par 22733db72ab3ed94b5f8a1ffcde850251fe6f466/c8e74ebd8392fda4788179f et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur packetstormsecurity.com. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 946 jours. Le scanner de vulnérabilités Nessus propose un module ID 65825 (Fedora 17 : squid-3.2.9-1.fc17 (2013-4063)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 3.2.9 élimine cette vulnérabilité. Une solution envisageable a été publiée 2 semaines après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (82661), Tenable (65825), SecurityFocus (BID 58316†), OSVDB (90910†) et Secunia (SA52588†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.5
VulDB Score méta-temporaire: 6.7

VulDB Note de base: 7.5
VulDB Note temporaire: 6.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: 22733db72ab3ed94b5f8a1ffcde850251fe6f466/c8e74ebd8392fda4788179f
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 65825
Nessus Nom: Fedora 17 : squid-3.2.9-1.fc17 (2013-4063)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 866446
OpenVAS Nom: Fedora Update for squid FEDORA-2013-13493
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍

Mise à niveau: Proxy 3.2.9
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Chronologieinformation

02/08/2010 🔍
19/02/2013 +932 jours 🔍
05/03/2013 +14 jours 🔍
05/03/2013 +0 jours 🔍
05/03/2013 +0 jours 🔍
05/03/2013 +0 jours 🔍
08/03/2013 +3 jours 🔍
12/03/2013 +4 jours 🔍
12/03/2013 +0 jours 🔍
14/03/2013 +2 jours 🔍
27/03/2013 +13 jours 🔍
07/04/2013 +11 jours 🔍
30/09/2013 +176 jours 🔍
27/12/2024 +4106 jours 🔍

Sourcesinformation

Fournisseur: squid-cache.org

Bulletin: 120667
Chercheur: 22733db72ab3ed94b5f8a1ffcde850251fe6f466, c8e74ebd8392fda4788179f9a02bb49337638e7b, AKAT-1
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2013-1839 (🔍)
GCVE (CVE): GCVE-0-2013-1839
GCVE (VulDB): GCVE-100-7891
X-Force: 82661
SecurityFocus: 58316 - Squid 'strHdrAcptLangGetItem()' Function Remote Denial of Service Vulnerability
Secunia: 52588 - Squid "strHdrAcptLangGetItem()" Denial of Service Vulnerability, Moderately Critical
OSVDB: 90910
SecurityTracker: 1028282
Vulnerability Center: 38930 - Squid-Cache Remote Denial of Service due to Improper Parsing of Accept-Language Headers, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinformation

Créé: 08/03/2013 10:49
Mise à jour: 27/12/2024 17:26
Changements: 08/03/2013 10:49 (102), 23/11/2018 10:47 (2), 27/12/2024 17:26 (18)
Complet: 🔍
Committer:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!