• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Squid HTTP Proxy Server (3.4.11, 3.4.4, 3.5.0.1, 3.5.1)
Описание
Уязвимость существует в Squid, если используется дайджест-аутентификация, и позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, сохранить доступ с помощью устаревшего одноразового кода (nonce). Данная уязвимость также известна под названием "повторное использование (воспроизведение) одноразового кода".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squid-cache.org/
Ссылки
Источник: CVE
Наименование: CVE-2014-9749
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9749