Squid Proxy तक 2.5.STABLE10 sslConnectTimeout सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.5.STABLE10 में पाया गया है। प्रभावित होता है फ़ंक्शन sslConnectTimeout। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह सुरक्षा कमजोरी CVE-2005-2796 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 2.5.STABLE10 में पाया गया है। प्रभावित होता है फ़ंक्शन sslConnectTimeout। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। 02/09/2005 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 01/09/2005 Alex Masterov द्वारा (वेबसाइट). squid-cache.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2005-2796 के रूप में संदर्भित है। 06/09/2005 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1499 है.

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 21427 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117841 प्लगइन से कर सकता है (CentOS Security Update for Squid (CESA-2005:766)).

बगफिक्स डाउनलोड के लिए squid-cache.org पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 14731), X-Force (22108), Secunia (SA16674), SecurityTracker (ID 1014846) , Vulnerability Center (SBV-9214).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21427
Nessus नाम: FreeBSD : squid -- Denial Of Service Vulnerability in sslConnectTimeout (4e210d72-1c5c-11da-92ce-0048543d60ce)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55308
OpenVAS नाम: Debian Security Advisory DSA 809-1 (squid)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: squid-cache.org

समयरेखाजानकारी

01/09/2005 🔍
01/09/2005 +0 दिन 🔍
02/09/2005 +1 दिन 🔍
02/09/2005 +0 दिन 🔍
02/09/2005 +0 दिन 🔍
04/09/2005 +1 दिन 🔍
05/09/2005 +1 दिन 🔍
06/09/2005 +1 दिन 🔍
07/09/2005 +1 दिन 🔍
20/09/2005 +13 दिन 🔍
13/05/2006 +235 दिन 🔍
04/07/2019 +4800 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: squid-cache.org
शोधकर्ता: Alex Masterov
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-2796 (🔍)
GCVE (CVE): GCVE-0-2005-2796
GCVE (VulDB): GCVE-100-1722

OVAL: 🔍

X-Force: 22108
SecurityFocus: 14731 - Squid Proxy SSLConnectTimeout Remote Denial Of Service Vulnerability
Secunia: 16674 - Squid "sslConnectTimeout()" Denial of Service Vulnerability, Moderately Critical
OSVDB: 19151 - Squid Unspecified Malformed Request sslConnectTimeout() DoS
SecurityTracker: 1014846
Vulnerability Center: 9214 - Squid Denial of Service via sslConnectTimeout Function in ssl.c, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/09/2005 12:03 PM
अद्यतनित: 04/07/2019 10:40 AM
परिवर्तन: 05/09/2005 12:03 PM (96), 04/07/2019 10:40 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!