Squid < 3.5.6 Squid 缓存对等机 CONNECT 远程访问绕过
low Nessus 插件 ID 84674
语言:
简介
远程代理服务器可能受到认证绕过漏洞的影响。描述
根据其标题,远程主机上运行的 Squid 版本低于 3.5.6。因此,它可能会受到由于文件 tunnel.cc 中的一个缺陷造成的认证绕过漏洞的影响,每当在两个或多个代理层次结构中盲目转发缓存对等机 CONNECT 响应时会触发该漏洞,从而导致通过其网关代理不受限制地访问后端代理。未经认证的远程攻击者可通过使用特别构建的请求利用此漏洞绕过认证或获取受保护资源的访问权限。在启用 cache_peer 的配置中会发生此问题,利用此缺陷需要两个代理具有不同的安全级别。请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。发布用于处理此问题的修补程序不会更新标题中的版本。如果已正确安装修补程序且服务已重新启动,请将此视为误报。
解决方案
升级到 Squid 3.5.6 或更高版本,或应用供应商提供的修补程序。另见
插件详情
严重性: Low
ID: 84674
文件名: squid_3_5_6.nasl
版本: 1.4
类型: remote
系列: Firewalls
发布时间: 2015/7/10
最近更新时间: 2018/8/8
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Low
基本分数: 2.6
时间分数: 1.9
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:squid-cache:squid
必需的 KB 项: Settings/ParanoidReport, www/squid
补丁发布日期: 2015/7/6
漏洞发布日期: 2015/7/6