Squid Proxy 2.5 Stable/3 Pre NTLM Authentication Helper बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy 2.5 Stable/3 Pre में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक NTLM Authentication Helper का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2004-0541 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Squid Proxy 2.5 Stable/3 Pre में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक NTLM Authentication Helper का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। यह समस्या 25/09/2002 में पेश की गई थी. बग 09/06/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 08/06/2004 iDEFENSE के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए idefense.com पर साझा की गई है।

यह भेद्यता CVE-2004-0541 के रूप में जानी जाती है। 04/06/2004 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की जटिलता काफ़ी अधिक है। शोषण की संभावना को कठिन बताया गया है। यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट metasploit.com पर डाउनलोड के लिए प्रकाशित किया गया है। यदि 622 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 14524 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86485 प्लगइन से कर सकता है (Squid Proxy NTLM Authentication Buffer Overflow Vulnerability).

बगफिक्स डाउनलोड हेतु squid-cache.org पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

हमले के प्रयासों की पहचान Snort ID 12362 के माध्यम से की जा सकती है। इस मामले में पहचान के लिए Proxy-Authorization|3A| NTLM TlRMTVNTUAADA पैटर्न का उपयोग किया गया है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 10500), X-Force (16360), Secunia (SA11804), Vulnerability Center (SBV-4853) , Tenable (14524).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14524
Nessus नाम: GLSA-200406-13 : Squid: NTLM authentication helper buffer overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52454
OpenVAS नाम: FreeBSD Ports: squid
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: squid_ntlm_authenticate.rb
MetaSploit नाम: Squid NTLM Authenticate Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: squid-cache.org

Snort ID: 12362
Snort संदेश: EXPLOIT Squid HTTP Proxy-Authorization overflow
Snort पैटर्न: 🔍

समयरेखाजानकारी

25/09/2002 🔍
04/06/2004 +618 दिन 🔍
08/06/2004 +4 दिन 🔍
09/06/2004 +1 दिन 🔍
09/06/2004 +0 दिन 🔍
09/06/2004 +0 दिन 🔍
09/06/2004 +0 दिन 🔍
09/06/2004 +0 दिन 🔍
09/06/2004 +0 दिन 🔍
06/08/2004 +57 दिन 🔍
30/08/2004 +24 दिन 🔍
12/07/2025 +7621 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: idefense.com
शोधकर्ता: http://www.idefense.com
संगठन: iDEFENSE
स्थिति: पुष्टि की गई

CVE: CVE-2004-0541 (🔍)
GCVE (CVE): GCVE-0-2004-0541
GCVE (VulDB): GCVE-100-698

OVAL: 🔍

X-Force: 16360 - Squid Web Proxy Cache NTLM buffer overflow, High Risk
SecurityFocus: 10500 - Squid Proxy NTLM Authentication Buffer Overflow Vulnerability
Secunia: 11804 - Squid NTLM Authentication Helper Buffer Overflow Vulnerability, Highly Critical
OSVDB: 6791 - Squid ntlm_check_auth Function NTLM Authentication Helper Password Handling Remote Overflow
Vulnerability Center: 4853

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/06/2004 10:48 AM
अद्यतनित: 12/07/2025 08:25 PM
परिवर्तन: 09/06/2004 10:48 AM (101), 28/06/2019 04:43 PM (5), 02/07/2024 06:36 AM (16), 01/01/2025 02:00 AM (5), 12/07/2025 08:25 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!