VDB-14741 · CVE-1999-0710 · XFDB 2385

Squid Proxy 2.2 cachemgr.cgi अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.6	$0-$5k	0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy 2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल cachemgr.cgi की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-1999-0710 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy 2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल cachemgr.cgi की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/07/1999 (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-1999-0710 के रूप में व्यापार की जाती है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 19055 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117917 प्लगइन से कर सकता है (CentOS Security Update for Squid (CESA-2005:415)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 7 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 1206 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 2303 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 2059), X-Force (2385), Vulnerability Center (SBV-25) , Tenable (19055).

उत्पादजानकारी

प्रकार

Firewall Software

विक्रेता

Squid

नाम

Proxy

संस्करण

लाइसेंस

खुला स्रोत

वेबसाइट

विक्रेता: http://www.squid-cache.org/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 19055
Nessus नाम: FreeBSD : squid -- possible abuse of cachemgr.cgi (a395397c-c7c8-11d9-9e1e-c296ac722cb3)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 10034
OpenVAS नाम: RedHat 6.0 cachemgr.cgi
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Snort ID: 1206
Snort संदेश: SERVER-WEBAPP cachemgr.cgi access
Snort वर्ग: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

23/07/1999 🔍
25/07/1999 +2 दिन 🔍
25/07/1999 +0 दिन 🔍
25/07/1999 +0 दिन 🔍
08/10/2002 +1171 दिन 🔍
19/05/2005 +954 दिन 🔍
13/07/2005 +55 दिन 🔍
21/06/2014 +3265 दिन 🔍
11/07/2024 +3673 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: xforce.iss.net
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-1999-0710 (🔍)
GCVE (CVE): GCVE-0-1999-0710
GCVE (VulDB): GCVE-100-14741

OVAL: 🔍

X-Force: 2385
SecurityFocus: 2059 - Squid cachemgr.cgi Unauthorized Connection Vulnerability
Vulnerability Center: 25 - Squid Proxy cachemegr.cgi Enables Unauthorized Connections, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/06/2014 05:48 PM
अद्यतनित: 11/07/2024 07:38 AM
परिवर्तन: 21/06/2014 05:48 PM (81), 04/05/2019 04:55 PM (7), 11/07/2024 07:38 AM (17)
पूर्ण: 🔍
Cache ID: 216:243:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!