CVE-2015-0881 - CRLF injection vulnerability in Squid before 3.1.1 allows remote attackers to inject arbitrary HTTP

CVE-2015-0881

Summary

CRLF injection vulnerability in Squid before 3.1.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted header in a response. <a href="http://cwe.mitre.org/data/definitions/93.html" target="_blank">CWE-93: CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')</a>

References

Vulnerable Configurations

cpe:2.3:a:squid-cache:squid:2.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.5.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable2:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable2:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable3:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable3:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable5:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable5:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable6:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable6:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable7:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable7:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable8:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable8:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable9:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable9:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre1:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre2:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre3:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre4:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre5:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre6:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:-:pre7:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable11:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable16:rc1:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable20:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable21:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable22:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable23:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable24:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.0.stable25:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.0.18:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 04-03-2015 - 17:13)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	PARTIAL	NONE

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:P/A:N

refmap via4

jvn	JVN#64455813
jvndb	JVNDB-2015-000019

Last major update

04-03-2015 - 17:13

Published

20-02-2015 - 11:59

Last modified

04-03-2015 - 17:13