Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2016-4554

Оценки

EPSS

0.689средний68.9%
0%20%40%60%80%100%

Процентиль: 68.9%

CVSS

8.6высокий3.x
0246810

Оценка CVSS: 8.6/10

Все оценки CVSS

CVSS 3.x
8.6

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

CVSS 2.0
4.0

Вектор: AV:N/AC:H/Au:N/C:N/I:P/A:P

Описание

mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполагаемые ограничения Same-Origin Policy и, возможно, проводить атаки с отравлением кэша через специально созданный HTTP-заголовок Host, также известный как проблема “контрабанды заголовков”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-20CWE-345

Уязвимое ПО (11)

Тип: Конфигурация

Продукт: squid

Операционная система: rhel 6

Характеристика: 
{  "fixed": "3.1.23-16.el6_8.4"}

Источник: redhat

Тип: Конфигурация

Продукт: squid

Операционная система: rhel 7

Характеристика: 
{  "fixed": "3.3.8-26.el7_2.3"}

Источник: redhat

Тип: Конфигурация

Продукт: squid

Операционная система: debian

Характеристика: 
{  "fixed": "4.1-1"}

Источник: debian

Тип: Конфигурация

Продукт: squid3

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "3.3.8-1ubuntu6.8"}

Источник: ubuntu

Тип: Конфигурация

Продукт: squid3

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "fixed": "3.3.8-1ubuntu16.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: squid3

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "3.5.12-1ubuntu7.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: squid3

Операционная система: debian

Характеристика: 
{  "fixed": "3.5.19-1"}

Источник: debian

Тип: Конфигурация

Продукт: squid34

Операционная система: rhel 6

Характеристика: 
{  "fixed": "3.4.14-9.el6_8.3"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: linux_distro

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*",      "vulnerable...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: squid

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.5.17",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: ubuntu_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*...

Источник: nvd

Конец списка