Squid Proxy तक 3.3.01 tools/cachemgr.cc cachemgr.cgi अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 3.3.01 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल cachemgr.cgi का घटक tools/cachemgr.cc का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2012-5643 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 3.3.01 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल cachemgr.cgi का घटक tools/cachemgr.cc का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/12/2012 के साथ Coverity Scan के रूप में SQUID-2012_1 के रूप में सलाह (वेबसाइट). सलाह squid-cache.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2012-5643 आईडी के तहत ट्रैक किया जाता है। 24/10/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 75011 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : squid3 (openSUSE-SU-2013:0162-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169027 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for squid3 (SUSE-SU-2016:1996-1)).

यदि आप 3.3.0.2, 3.2.4 , 3.1.22 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए squid-cache.org पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 13303 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56957), X-Force (80685), Secunia (SA51545), SecurityTracker (ID 1027890) , Vulnerability Center (SBV-37899).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 75011
Nessus नाम: openSUSE Security Update : squid3 (openSUSE-SU-2013:0162-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892631
OpenVAS नाम: Debian Security Advisory DSA 2631-1 (squid3 - denial of service
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Proxy 3.3.0.2/3.2.4/3.1.22
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

24/10/2012 🔍
17/12/2012 +54 दिन 🔍
17/12/2012 +0 दिन 🔍
17/12/2012 +0 दिन 🔍
17/12/2012 +0 दिन 🔍
17/12/2012 +0 दिन 🔍
17/12/2012 +0 दिन 🔍
17/12/2012 +0 दिन 🔍
19/12/2012 +2 दिन 🔍
20/12/2012 +1 दिन 🔍
03/01/2013 +14 दिन 🔍
13/06/2014 +526 दिन 🔍
20/04/2021 +2503 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: SQUID-2012_1
शोधकर्ता: http://Coverity Scan Project
संगठन: Coverity Scan
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-5643 (🔍)
GCVE (CVE): GCVE-0-2012-5643
GCVE (VulDB): GCVE-100-7183

OVAL: 🔍

X-Force: 80685
SecurityFocus: 56957 - Squid 'cachemgr.cgi' Remote Denial of Service Vulnerability
Secunia: 51545 - Squid cachemgr.cgi Memory Leak Denial of Service Vulnerability, Less Critical
OSVDB: 88492
SecurityTracker: 1027890 - Squid Input Validation Bug in 'cachemgr.cgi' Lets Remote Users Deny Service
Vulnerability Center: 37899 - Squid 2.x and 3.x cachemgr.cgi Multiple Memory Leaks Allow Remote DoS Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/12/2012 10:48 AM
अद्यतनित: 20/04/2021 12:06 PM
परिवर्तन: 19/12/2012 10:48 AM (91), 23/04/2017 01:58 PM (10), 20/04/2021 12:06 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!