ASA-2019-00455 – Squid: Vários problemas de Cross-Site Scripting (XSS) no cachemgr.cgi


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00455

Identificador(es)

ASA-2019-00455, CVE-2019-13345, SQUID-2019:6

Título

Vários problemas de Cross-Site Scripting (XSS) no cachemgr.cgi

Fabricante(s)

The Squid project

Produto(s)

Squid

Versão(ões) afetada(s)

Squid versões 2.x todos os lançamentos
Squid versões 3.x até 3.5.28
Squid versões 4.x até 4.7

Versão(ões) corrigida(s)

Squid versão 4.8

Prova de conceito

Desconhecido

Descrição

Devido à manipulação incorreta de entradas, a ferramenta Squid cachemgr.cgi é vulnerável a vários ataques de Cross-Site Scripting (XSS). Isso permite que um servidor malicioso incorpore URLs em seu conteúdo, de modo que as credenciais do usuário e outras informações possam ser extraídas de um cliente ou administrador com acesso à URL da ferramenta cachemgr.cgi do Squid.

Detalhes técnicos

Desconhecido

Créditos

Jeriko One

Referência(s)

Squid Proxy Cache Security Update Advisory SQUID-2019:3
http://www.squid-cache.org/Advisories/SQUID-2019_3.txt

CVE-2019-13345
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13345

CVE-2019-13345
https://nvd.nist.gov/vuln/detail/CVE-2019-13345

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.