CVE-2014-3609
Оценки
EPSS
0.829высокий82.8%
0%20%40%60%80%100%
Процентиль: 82.8%
CVSS
5.0средний2.0
0246810
Оценка CVSS: 5.0/10
Все оценки CVSS
CVSS 2.0
5.0Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
C:N
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:N
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
HttpHdrRange.cc в Squid 3.x до версий 3.3.12 и 3.4.x до версии 3.4.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через запрос с подделанными “Range headers с неидентифицируемыми значениями байтового диапазона”.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
debiannvdredhatubuntu
CWE
CWE-20CWE-228
Связанные уязвимости
Уязвимое ПО (10)
Тип: Конфигурация
Продукт: squid
Операционная система: altlinux
Характеристика:
{ "fixed": "0:3.4.4.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: squid
Операционная система: debian
Характеристика:
{ "fixed": "2.7.STABLE9-5"}
Источник: debian
Тип: Конфигурация
Продукт: squid
Операционная система: rhel 5
Характеристика:
{ "fixed": "2.6.STABLE21-7.el5_10"}
Источник: redhat
Тип: Конфигурация
Продукт: squid
Операционная система: rhel 6
Характеристика:
{ "fixed": "3.1.10-22.el6_5"}
Источник: redhat
Тип: Конфигурация
Продукт: squid
Операционная система: rhel 7
Характеристика:
{ "fixed": "3.3.8-12.el7_0"}
Источник: redhat
Тип: Конфигурация
Продукт: squid-doc
Операционная система: altlinux
Характеристика:
{ "fixed": "0:3.4.4.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: squid-helpers
Операционная система: altlinux
Характеристика:
{ "fixed": "0:3.4.4.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: squid3
Операционная система: ubuntu trusty 14.04
Характеристика:
{ "fixed": "3.3.8-1ubuntu6.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: squid3
Операционная система: debian
Характеристика:
{ "fixed": "3.3.8-1.2"}
Источник: debian
Тип: Конфигурация
Поставщик: *
Продукт: squid
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*",...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.5.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.7:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.8:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.9:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.13:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.1.15:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.11:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.12:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.13:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.14:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.15:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.16:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.17:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.18:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.0.19:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.7:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.8:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.9:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.10:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.11:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.2.12:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.0.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.0.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.7:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.8:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.9:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.10:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.3.11:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.0.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.0.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.0.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:squid-cache:squid:3.4.5:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Конец списка