PT-2020-2565 · Squid+7 · Squid+8
Jeriko One
·
Publicado
2019-07-15
·
Atualizado
2021-02-11
·
CVE-2019-12520
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.7 e anteriores do Squid
Versão 5 do Squid
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no servidor proxy Squid. Um invasor pode explorar isso para obter acesso a recursos que apenas proxies reversos podem usar, como o ESI. Ao receber uma solicitação, o Squid verifica seu cache criando um hash MD5 da URL absoluta da solicitação. A URL absoluta pode incluir o UserInfo decodificado (nome de usuário e senha) para determinados protocolos. Isso permite que um invasor forneça um nome de usuário com caracteres especiais para delimitar o domínio e trate o restante da URL como um caminho ou string de consulta. Um invasor poderia primeiro fazer uma solicitação ao seu domínio usando um nome de usuário codificado; então, quando uma solicitação para o domínio de destino chegasse e fosse decodificada para a URL exata, ela serviria o HTML do invasor em vez do HTML real.
Recomendações
Para as versões 4.7 e anteriores do Squid, considere atualizar para uma versão que inclua a correção para este problema.
Para a versão 5 do Squid, considere atualizar para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao cache e limitar o uso de UserInfo decodificado na URL absoluta.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu