PT-2013-4858 · Squid · Squid+1

Publicado

2013-07-21

Atualizado

2018-10-30

CVE-2013-4123

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Squid versions 3.2.x through 3.2.12 Squid versions 3.3.x through 3.3.7

Description The issue allows remote attackers to cause a denial of service via a crafted port number in a HTTP Host header. This is related to the client side request.cc file.

Recommendations For Squid versions 3.2.x through 3.2.12, update to version 3.2.13 or later. For Squid versions 3.3.x through 3.3.7, update to version 3.3.8 or later.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-4123

MGASA-2013-0228

Produtos afetados

Squid

Squid Cache

PT-2013-4858 · Squid · Squid+1

CVE-2013-4123

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15