漏洞信息(CVE-2020-11945)

一、漏洞 CVE-2020-11945 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Squid 5.0.2之前发现了一个问题。远程攻击者可以重放捕获的 Digest 认证令牌随机数，以获得 otherwise 禁止访问的资源。这是因为攻击者可以防止令牌计数器溢出(一个短整数)。如果池化令牌身份验证令牌(Token credentials)被释放(而不是作为有效身份验证令牌重放)，则可能导致远程代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in Squid before 5.0.2. A remote attacker can replay a sniffed Digest Authentication nonce to gain access to resources that are otherwise forbidden. This occurs because the attacker can overflow the nonce reference counter (a short integer). Remote code execution may occur if the pooled token credentials are freed (instead of replayed as valid credentials).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Squid 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 5.0.2之前版本中存在安全漏洞。攻击者可通过嗅探用于身份验证的Nonce并进行重播利用该漏洞访问被限制的资源或可能执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-11945 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-11945 的情报信息

http://www.squid-cache.org/Versions/v4/changesets/squid-4-eeebf0f37a72a2de08348e85ae34b02c34e9a811.patch x_refsource_MISC
http://master.squid-cache.org/Versions/v4/changesets/squid-4-eeebf0f37a72a2de08348e85ae34b02c34e9a811.patch x_refsource_MISC
https://github.com/squid-cache/squid/pull/585 x_refsource_MISC
https://github.com/squid-cache/squid/commit/eeebf0f37a72a2de08348e85ae34b02c34e9a811 x_refsource_MISC
http://www.openwall.com/lists/oss-security/2020/04/23/2 x_refsource_CONFIRM
https://bugzilla.suse.com/show_bug.cgi?id=1170313 x_refsource_CONFIRM
https://security.netapp.com/advisory/ntap-20210304-0004/ x_refsource_CONFIRM
https://www.debian.org/security/2020/dsa-4682 vendor-advisory x_refsource_DEBIAN
https://usn.ubuntu.com/4356-1/ vendor-advisory x_refsource_UBUNTU
https://security.gentoo.org/glsa/202005-05 vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00018.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4FWQRYZJPHAZBLXJ56FPCHJN5X2FP3VA/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RV2VZWFJNO3B56IVN56HHKJASG5DYUIX/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/H4MWXEZAJSOGRJSS2JCJK4WBSND4IV46/ vendor-advisory x_refsource_FEDORA
https://lists.debian.org/debian-lts-announce/2020/07/msg00009.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2020-11945

一、 漏洞 CVE-2020-11945 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-11945 的公开POC

三、漏洞 CVE-2020-11945 的情报信息

一、漏洞 CVE-2020-11945 基础信息