Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22924

Опубликовано: 05 авг. 2021
Источник: nvd
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Уязвимость повторного использования соединений в libcurl из-за некорректного сопоставления конфигурации

Описание

Библиотека libcurl сохраняет ранее использованные подключения в пул соединений для их повторного использования при последующих передачах, если одно из них соответствует настройкам. Из-за ошибок в логике функция сопоставления конфигураций не учитывала параметр issuercert и выполняла сравнение путей без учёта регистра, что могло привести к повторному использованию libcurl неправильных соединений. Пути к файлам могут быть чувствительны к регистру на многих системах, но не на всех, а также это может зависеть от используемых файловых систем. Кроме того, в сравнении не учитывался параметр issuer cert, который передача может установить для уточнения проверки серверного сертификата.

Тип уязвимости

Повторное использование соединений из-за некорректного сопоставления конфигурации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*
Версия от 7.10.4 (включая) до 7.77.0 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.36 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.26 (включая)
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
Версия до 1.0.1.1 (исключая)
cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*
Версия до 3.1 (исключая)
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:logo\!_cmr2040_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:logo\!_cmr2040:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:logo\!_cmr2020_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:logo\!_cmr2020:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:ruggedcomrm_1224_lte_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:ruggedcomrm_1224_lte:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_m804pb_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m804pb:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_m812-1_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m812-1:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_m816-1_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m816-1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_m826-2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m826-2:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_m874-2_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m874-2:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_m874-3_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m874-3:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:scalance_m876-3_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m876-3:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:scalance_m876-4_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_m876-4:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:scalance_mum856-1_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_mum856-1:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:simatic_cp_1543-1_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.22 (исключая)
cpe:2.3:h:siemens:simatic_cp_1543-1:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simatic_cp_1545-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (исключая)
cpe:2.3:h:siemens:simatic_cp_1545-1:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simatic_rtu3010c_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.14 (исключая)
cpe:2.3:h:siemens:simatic_rtu3010c:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:siemens:simatic_rtu3030c_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.14 (исключая)
cpe:2.3:h:siemens:simatic_rtu3030c:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:siemens:simatic_rtu3031c_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.14 (исключая)
cpe:2.3:h:siemens:simatic_rtu3031c:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:siemens:simatic_rtu_3041c_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.14 (исключая)
cpe:2.3:h:siemens:simatic_rtu_3041c:-:*:*:*:*:*:*:*
Конфигурация 26
cpe:2.3:a:siemens:sinema_remote_connect:*:*:*:*:*:*:*:*
Версия до 3.1 (исключая)
Конфигурация 27

Одновременно

cpe:2.3:o:siemens:siplus_net_cp_1543-1_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.22 (исключая)
cpe:2.3:h:siemens:siplus_net_cp_1543-1:-:*:*:*:*:*:*:*
Конфигурация 28

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00708
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20
CWE-706

Связанные уязвимости

ubuntu логотип

CVE-2021-22924

CVSS3: 3.7
ubuntu
почти 4 года назад

libcurl keeps previously used connections in a connection pool for subsequenttransfers to reuse, if one of them matches the setup.Due to errors in the logic, the config matching function did not take 'issuercert' into account and it compared the involved paths *case insensitively*,which could lead to libcurl reusing wrong connections.File paths are, or can be, case sensitive on many systems but not all, and caneven vary depending on used file systems.The comparison also didn't include the 'issuer cert' which a transfer can setto qualify how to verify the server certificate.

redhat логотип

CVE-2021-22924

CVSS3: 3.7
redhat
почти 4 года назад

libcurl keeps previously used connections in a connection pool for subsequenttransfers to reuse, if one of them matches the setup.Due to errors in the logic, the config matching function did not take 'issuercert' into account and it compared the involved paths *case insensitively*,which could lead to libcurl reusing wrong connections.File paths are, or can be, case sensitive on many systems but not all, and caneven vary depending on used file systems.The comparison also didn't include the 'issuer cert' which a transfer can setto qualify how to verify the server certificate.

debian логотип

CVE-2021-22924

CVSS3: 3.7
debian
почти 4 года назад

libcurl keeps previously used connections in a connection pool for sub ...

github логотип

GHSA-qhhj-q26m-mrw8

CVSS3: 3.7
github
около 3 лет назад

libcurl keeps previously used connections in a connection pool for subsequenttransfers to reuse, if one of them matches the setup.Due to errors in the logic, the config matching function did not take 'issuercert' into account and it compared the involved paths *case insensitively*,which could lead to libcurl reusing wrong connections.File paths are, or can be, case sensitive on many systems but not all, and caneven vary depending on used file systems.The comparison also didn't include the 'issuer cert' which a transfer can setto qualify how to verify the server certificate.

fstec логотип

BDU:2021-05280

CVSS3: 3.7
fstec
около 4 лет назад

Уязвимость функции сопоставления конфигураций программного средства для взаимодействия с серверами CURL, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 71%
0.00708
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20
CWE-706
Уязвимость CVE-2021-22924