🕵️ Squid Proxy 3.5.13/4.0 HTTP Status Code Handler http.cc Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81132
Betroffen: Squid Proxy 3.5.13/4.0
Veröffentlicht: 23.02.2016
Risiko: problematisch
Erstellt: 01.03.2016
Eintrag: 70.8% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in Squid Proxy 3.5.13/4.0 ausgemacht. Es geht dabei um eine unbekannte Funktion der Datei http.cc der Komponente HTTP Status Code Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.
Die Schwachstelle wurde am 23.02.2016 (oss-sec) publik gemacht. Das Advisory kann von openwall.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 26.02.2016 unter CVE-2016-2572 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (111080) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 81109, 81110 und 81111.CVSS
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
23.02.2016 | Advisory veröffentlicht
26.02.2016 | CVE zugewiesen
01.03.2016 | VulDB Eintrag erstellt
01.03.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: openwall.com
Status: Bestätigt
Bestätigung: squid-cache.org
CVE: CVE-2016-2572 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 111080 – Squid http.cc denial of service
Siehe auch: 81109, 81110 , 81111
...