Devido à manipulação incorreta de entradas, a ferramenta Squid cachemgr.cgi é vulnerável a vários ataques de Cross-Site Scripting (XSS). Isso permite que um servidor malicioso incorpore URLs em seu conteúdo, de modo que as credenciais do usuário e outras informações possam ser extraídas de um cliente ou administrador com acesso à URL da ferramenta cachemgr.cgi do Squid.
Tag: Squid
ASA-2019-00454 – Squid: Problema de heap overflow no processamento de HTTP Basic Authentication
Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um heap overflow e a um possível ataque de execução remota de código ao processar credenciais HTTP Basic Authentication.
ASA-2019-00453 – Squid: Problema de negação de serviço no processamento de HTTP Digest Authentication
Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um ataque de negação de serviço ao processar credenciais HTTP Digest Authentication.
ASA-2019-00452 – Squid: Problema de negação de serviço no processamento de HTTP Basic Authentication
Devido ao gerenciamento incorreto de buffer, o Squid é vulnerável a um ataque de negação de serviço ao processar credenciais HTTP Basic Authentication.
ASA-2019-00451 – Squid: Problema de negação de serviço
Devido à incorreta terminação de string, o cachemgr.cgi pode acessar memória não alocada. Em sistemas com proteções de acesso à memória, isso pode fazer com que o processo CGI termine inesperadamente. Resultando em uma negação de serviço para todos os clientes que a usam.