Squid Proxy до 6.4 HTTP Message отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Squid Proxy до 6.4. Она была классифицирована как проблематичный. Затронута неизвестная функция компонента HTTP Message Handler. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость была названа CVE-2023-49285. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Squid Proxy до 6.4. Она была классифицирована как проблематичный. Затронута неизвестная функция компонента HTTP Message Handler. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-126. Слабость была опубликована 05.12.2023 под идентификатором GHSA-8w9r-p88v-mmx9. Консультация доступна по адресу github.com.
Эта уязвимость была названа CVE-2023-49285. CVE был назначен 24.11.2023. Атака может быть инициирована удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 236724.
Установка версии 6.5 позволяет решить данный вопрос. Название патча: 77b3fb4df0f126784d5fd4967c28ed40eb8d521b. Патч можно скачать на github.com. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (236724).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 7.1
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CNA Базовый балл: 8.6
CNA Вектор (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 236724
Nessus Имя: Alibaba Cloud Linux 3 : 0020: squid:4 (ALINUX3-SA-2024:0020)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Proxy 6.5
Патч: 77b3fb4df0f126784d5fd4967c28ed40eb8d521b
Хронология
24.11.2023 🔍05.12.2023 🔍
05.12.2023 🔍
16.05.2025 🔍
Источники
Поставщик: squid-cache.orgКонсультация: GHSA-8w9r-p88v-mmx9
Статус: Подтверждённый
CVE: CVE-2023-49285 (🔍)
GCVE (CVE): GCVE-0-2023-49285
GCVE (VulDB): GCVE-100-246833
Вход
Создано: 05.12.2023 08:12Обновлено: 16.05.2025 18:03
Изменения: 05.12.2023 08:12 (53), 05.12.2023 13:40 (1), 23.12.2023 12:06 (11), 16.05.2025 18:03 (17)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Could you check the CPE for the lack of ":" before the impacted version?
We would appreciate it very much.
Best regards,
TEAM Cert
Do you want to use VulDB in your project?
Use the official API to access entries easily!