| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Squid Proxy до 3.1.0.11. Поражена неизвестная функция файла HttpMsg.cc. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2009-2621. Эксплойт отсутствует.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Squid Proxy до 3.1.0.11. Поражена неизвестная функция файла HttpMsg.cc. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 28.07.2009 автором Rob Middleton совместно с Codenomicon (Веб-сайт). Консультация доступна по адресу squid-cache.org.
Уязвимость зарегистрирована как CVE-2009-2621. CVE был назначен 28.07.2009. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 40399. Он принадлежит семейству Mandriva Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116562 (Fedora Update for Squid (FEDORA-2009-8324, FEDORA-2009-8327)).
Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 8677. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 35812), Secunia (SA36007), SecurityTracker (ID 1022607), Vulnerability Center (SBV-22992) и Tenable (40399).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 40399
Nessus Имя: Mandriva Linux Security Advisory : squid (MDVSA-2009:161-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 64636
OpenVAS Имя: Debian Security Advisory DSA 1843-2 (squid3)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Хронология
27.07.2009 🔍27.07.2009 🔍
27.07.2009 🔍
28.07.2009 🔍
28.07.2009 🔍
28.07.2009 🔍
28.07.2009 🔍
28.07.2009 🔍
29.07.2009 🔍
18.03.2015 🔍
13.08.2021 🔍
Источники
Поставщик: squid-cache.orgКонсультация: squid-cache.org
Исследователь: Rob Middleton
Организация: Codenomicon
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2009-2621 (🔍)
GCVE (CVE): GCVE-0-2009-2621
GCVE (VulDB): GCVE-100-49177
SecurityFocus: 35812 - Squid Multiple Remote Denial of Service Vulnerabilities
Secunia: 36007 - Squid Multiple Denial of Service Vulnerabilities, Moderately Critical
SecurityTracker: 1022607 - Squid Request and Response Processing Bugs Let Remote Users Deny Service
Vulnerability Center: 22992 - Squid 3.1.0.11 and Prior Remote DoS Vulnerability via Incomplete Request, High
Vupen: ADV-2009-2013
Смотрите также: 🔍
Вход
Создано: 18.03.2015 15:15Обновлено: 13.08.2021 06:58
Изменения: 18.03.2015 15:15 (67), 12.02.2017 12:58 (19), 13.08.2021 06:58 (3)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.