Уязвимость обхода контроля доступа в Squid при включенном режиме прозрачного перехвата из-за использования заголовка HTTP Host для определения удалённой конечной точки
Описание
Обнаружена уязвимость в Squid, когда включён режим прозрачного перехвата. В этом режиме Squid использует заголовок HTTP Host для определения удалённой конечной точки. Это позволяет злоумышленнику обойти контроль доступа для таких технологий, как Flash, Java, Silverlight и, возможно, других, а также взаимодействовать с ограниченными внутренними сайтами через специально созданную веб-страницу, которая заставляет клиент отправлять HTTP-запросы с изменённым заголовком Host.
Тип уязвимости
Обход контроля доступа
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | squid | Will not fix | ||
| Red Hat Enterprise Linux 5 | squid | Will not fix | ||
| Red Hat Enterprise Linux 6 | squid | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
1.8 Low
CVSS2
Связанные уязвимости
Squid, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.
Squid, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.
Squid, when transparent interception mode is enabled, uses the HTTP Ho ...
Squid, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.
EPSS
1.8 Low
CVSS2