Cookie Consent by Free Privacy Policy Generator 📌 Squid Web Proxy bis 2.x/3.5.16/4.0.8 cachemgr.cgi Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Squid Web Proxy bis 2.x/3.5.16/4.0.8 cachemgr.cgi Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82766
Betroffen: Squid Web Proxy bis 2.x/3.5.16/4.0.8
Veröffentlicht: 20.04.2016 (CESG/Yuriy M. Kaminskiy)
Risiko: kritisch

Erstellt: 23.04.2016
Eintrag: 72.8% komplett

Beschreibung

Eine kritische Schwachstelle wurde in Squid Web Proxy bis 2.x/3.5.16/4.0.8 entdeckt. Es geht hierbei um eine unbekannte Funktion der Datei cachemgr.cgi. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 20.04.2016 durch CESG und Yuriy M. Kaminskiy als SQUID-2016:5 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf squid-cache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-4051 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Das Advisory zeigt auf:

However, this does require manual administrator actions to take place. Which greatly reduces the impact and possible uses.

Ein Upgrade auf die Version 3.5.17 oder 4.0.9 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Squid hat entsprechend unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035646) dokumentiert. Die Einträge 82767, 82768 und 82769 sind sehr ähnlich.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Web Proxy 3.5.17/4.0.9

Timeline

20.04.2016 | Advisory veröffentlicht
20.04.2016 | Gegenmassnahme veröffentlicht
21.04.2016 | SecurityTracker Eintrag erstellt
23.04.2016 | VulDB Eintrag erstellt
23.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: SQUID-2016:5
Person: CESG/Yuriy M. Kaminskiy
Status: Bestätigt

CVE: CVE-2016-4051 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035646 – Squid Buffer Overflow in ‘cachemgr.cgi’ Tool Lets Remote Users Execute Arbitrary Code

Siehe auch: 82767, 82768 , 82769

...













📌 Squid Proxy up to 3.3.01 tools/cachemgr.cc cachemgr.cgi input validation


📈 85.23 Punkte

📌 Squid Web Proxy bis 2.x/3.5.16/4.0.8 cachemgr.cgi Pufferüberlauf


📈 70.72 Punkte

📌 Squid Web Proxy bis 2.x/3.5.16/4.0.8 cachemgr.cgi Pufferüberlauf


📈 70.72 Punkte

📌 Squid Web Proxy up to 4.7 Web Module cachemgr.cgi user_name/auth cross site scripting


📈 65.63 Punkte

📌 Red Hat Enterprise Linux Squid Proxy cachemgr.cgi munge_other_line Pufferüberlauf


📈 63.13 Punkte

📌 Red Hat Enterprise Linux Squid Proxy cachemgr.cgi munge_other_line Pufferüberlauf


📈 63.13 Punkte

📌 Squid Web Proxy up to 4.7 Access Protection cachemgr.cgi denial of service


📈 61.57 Punkte

📌 Squid Web Proxy up to 4.8 cachemgr.cgi hostname privilege escalation


📈 61.57 Punkte

📌 Squid Proxy up to 2.x/3.5.16/4.0.8 cachemgr.cgi memory corruption


📈 57.51 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 ICMPv6 Pinger Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Pufferüberlauf


📈 33.54 Punkte

📌 Friday Squid Blogging: Video of Squid Attacking Another Squid


📈 32.68 Punkte

📌 Squid Proxy up to 2.4.STABLE3 HTCP squid.conf privilege escalation


📈 31.22 Punkte

📌 CVE-2016-2390 | Squid Proxy 3.5.13/4.0.4/4.0.5 SSL Handshake input validation (SQUID-2016:1 / BID-83261)


📈 31.22 Punkte

📌 CVE-2016-3947 | Squid Proxy up to 3.5.15/4.0.7 ICMPv6 Pinger memory corruption (SQUID-2016:3 / Nessus ID 90334)


📈 31.22 Punkte

📌 Friday Squid Blogging: Unpatched Vulnerabilities in the Squid Caching Proxy


📈 31.22 Punkte

📌 Squid Proxy up to 2.4.STABLE5 FTP Proxy privilege escalation


📈 29.77 Punkte

📌 Squid Proxy up to 2.5.STABLE11 FTP Proxy FTP Reply denial of service


📈 29.77 Punkte

📌 Squid Proxy up to 3.5.28/4.7.0 Header Parser Proxy-Authorization memory corruption


📈 29.77 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 27.92 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Information Disclosure


📈 27.92 Punkte

📌 Squid Web Proxy bis 3.5.15/4.0.7 HTTP Response Handler Denial of Service


📈 27.92 Punkte

📌 Squid Web Proxy bis 3.5.16/4.0.8 ESI Response Handler Information Disclosure


📈 27.92 Punkte

📌 Anti-Web bis 3.8.7 cgi-bin/write.cgi template Directory Traversal


📈 26.49 Punkte

📌 QNAP NAS cgi.cgi p Pufferüberlauf


📈 24.53 Punkte

📌 QNAP NAS cgi.cgi p Pufferüberlauf


📈 24.53 Punkte

📌 QNAP NVR/NAS /cgi.cgi u Pufferüberlauf


📈 24.53 Punkte

📌 QNAP NVR/NAS /cgi.cgi p Pufferüberlauf


📈 24.53 Punkte

📌 QNAP NVR/NAS /cgi.cgi pp Pufferüberlauf


📈 24.53 Punkte

📌 Squid Proxy up to 2.5.STABLE7 Web Cache Communication Protocol denial of service


📈 24.39 Punkte

matomo