CVE-2021-41611

DEB

Высокий

Проблема была обнаружена в Squid 5.0.6 - 5.1.x до 5.2. При проверке сертификата происхождения сервера или однорангового узла Squid может не…

CVSS

8.1

Высокий

EPSS

0.03

p84

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Проблема была обнаружена в Squid 5.0.6 - 5.1.x до 5.2. При проверке сертификата происхождения сервера или однорангового узла Squid может неправильно классифицировать некоторые сертификаты как доверенные. Эта проблема позволяет удаленному серверу получить доверие к безопасности ненадлежащим образом. Это указание доверия может быть передано клиентам, что позволит получить доступ к небезопасным или взломанным службам.

Теги · CWE

Без аутентификации

CWE-295

CAPEC-459

CAPEC-475

Затронутые продукты

Fedora

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.029 · p84

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
squid		Отслеживается
squid		Отслеживается
squid		Отслеживается
squid		Отслеживается
squid		Отслеживается
squid		Отслеживается
squid		Отслеживается
squid		Отслеживается
squid3		Отслеживается
squid3		Отслеживается
squid3		Отслеживается
fedora	*	Отслеживается
squid	*	Отслеживается

Источники данных

DEB

CVE

UBU

Связанные уязвимости

BDU:2021-06198