Squid 权限管理和访问控制漏洞 CVE-2005-0194 CNNVD-200505-311
10.0
AV
AC
AU
C
I
A
发布:
2005-05-02
修订:
2016-10-18
Squid 2.5在处理配置文件时,采用一种有效删除参数的方式对空的访问控制列表(ACL)进行解析,其中包括不包含已定义验证方案的proxy_auth ACL,从而在如果管理员忽略解析器警告的情况下允许远程攻击者绕过设置的ACL。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
