Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11546

Опубликовано: 28 сент. 2015
Источник: fstec
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость прокси-сервера Squid связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения и получить доступ к серверу путем манипулирования запросом CONNECT

Вендор

Squid Software Foundation

Наименование ПО

Squid

Версия ПО

до 3.5.6 (Squid)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.squid-cache.org/Advisories/SQUID-2015_2.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19753
Средний

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5400

ubuntu
больше 10 лет назад

Squid before 3.5.6 does not properly handle CONNECT method peer responses when configured with cache_peer, which allows remote attackers to bypass intended restrictions and gain access to a backend proxy via a CONNECT request.

redhat логотип

CVE-2015-5400

redhat
больше 10 лет назад

Squid before 3.5.6 does not properly handle CONNECT method peer responses when configured with cache_peer, which allows remote attackers to bypass intended restrictions and gain access to a backend proxy via a CONNECT request.

nvd логотип

CVE-2015-5400

nvd
больше 10 лет назад

Squid before 3.5.6 does not properly handle CONNECT method peer responses when configured with cache_peer, which allows remote attackers to bypass intended restrictions and gain access to a backend proxy via a CONNECT request.

debian логотип

CVE-2015-5400

debian
больше 10 лет назад

Squid before 3.5.6 does not properly handle CONNECT method peer respon ...

github логотип

GHSA-9pj4-fqm8-w5x7

github
больше 3 лет назад

Squid before 3.5.6 does not properly handle CONNECT method peer responses when configured with cache_peer, which allows remote attackers to bypass intended restrictions and gain access to a backend proxy via a CONNECT request.

EPSS

Процентиль: 95%
0.19753
Средний

6.8 Medium

CVSS2