CVE-2016-10002

Incorrect processing of responses to If-None-Modified HTTP conditional requests in Squid HTTP Proxy 3.1.10 through 3.1.23, 3.2.0.3 through 3.5.22, and 4.0.1 through 4.0.16 leads to client-specific Cookie data being leaked to other clients. Attack requests can easily be crafted by a client to probe a cache for this information.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:a:squid-cache:squid:3.1.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.21:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.22:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.20:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.23:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.1.18:*:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:a:squid-cache:squid:3.2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.2.7:*:*:*:*:*:*:*

Configuration 4 (hide)

OR cpe:2.3:a:squid-cache:squid:3.3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.3.10:*:*:*:*:*:*:*

Configuration 5 (hide)

OR cpe:2.3:a:squid-cache:squid:3.4.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.4.4:*:*:*:*:*:*:*

Configuration 6 (hide)

OR cpe:2.3:a:squid-cache:squid:3.5.6:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.17:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.18:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.19:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.22:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.21:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:3.5.20:*:*:*:*:*:*:*

Configuration 7 (hide)

OR cpe:2.3:a:squid-cache:squid:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:4.0.6:*:*:*:*:*:*:*

Information

Published : 2017-01-27 09:59

Updated : 2018-01-04 18:30


NVD link : CVE-2016-10002

Mitre link : CVE-2016-10002


JSON object : View

CWE
CWE-200

Exposure of Sensitive Information to an Unauthorized Actor

Advertisement

dedicated server usa

Products Affected

debian

  • debian_linux

squid-cache

  • squid