V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2016-00733
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость прокси-сервера Squid существует из-за неправильного добавления информации в объекты типа String. Эксплуатация уязвимости может п…

CVSS
5.0
Средний
EPSS
0.00
p0
Опубликовано
2016-01-01
Обновлено
2016-01-01
Описание

Уязвимость прокси-сервера Squid существует из-за неправильного добавления информации в объекты типа String. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (появление окна с ошибкой "Assertion failure", завершение работы демона) при помощи длинной строки

Затронутые продукты
Squid software foundation SquidSquid software foundation SquidSquid software foundation SquidSquid software foundation SquidSquid software foundation SquidSquid software foundation SquidSquid software foundation SquidSquid software foundation Squid
Вектор CVSS
AV:N/AC:L/Au:N/C:N/I:N/A:P
Хронология
2016-01-01
Опубликована
2016-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2016-2569
github-poc · https://github.com/amit-raut/CVE-2016-2569
Enterprise
Затронутые продукты
Squid Software Foundation
Squid
ПродуктВендорСтатус
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
squidsquid software foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2016-2569