CVE-2015-3455— Squid Certificate Validation 安全漏洞

EPSS 6.47% · P91 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2015-3455 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Squid 3.2.x before 3.2.14, 3.3.x before 3.3.14, 3.4.x before 3.4.13, and 3.5.x before 3.5.4, when configured with client-first SSL-bump, do not properly validate the domain or hostname fields of X.509 certificates, which allows man-in-the-middle attackers to spoof SSL servers via a valid certificate.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Squid Certificate Validation 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Squid（全称Squid Cache）是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid中存在安全漏洞，该漏洞源于程序配置了client-first SSL-bump时，没有正确验证X.509证书的‘domain’或‘hostname’字段。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗服务器。以下版本受到影响：Squid 3.2.14之前3.2.x版本，3.3.14之前3.3.x版本，3.4.13之前3.4.x版本，3.5.4之前3.5.x版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2015-3455 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-3455 的情报信息

Please 登录 to view more intelligence information

http://advisories.mageia.org/MGASA-2015-0191.htmlx_refsource_CONFIRM
http://www.squid-cache.org/Advisories/SQUID-2015_1.txtx_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.htmlx_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/74438vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1032221vdb-entryx_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2015-2378.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-updates/2016-08/msg00069.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2015-09/msg00016.htmlvendor-advisoryx_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183598.htmlvendor-advisoryx_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2015-3455

同批安全公告 · n/a · 2015-05-18 · 共 13 条

CVE-2014-8383		InFocus IN3128HD投影仪安全漏洞
CVE-2014-8384		InFocus IN3128HD投影仪安全漏洞
CVE-2015-0278		libuv‘process.c’权限许可和访问控制问题漏洞
CVE-2015-1868		PowerDNS Recursor和Authoritative Server 拒绝服务漏洞
CVE-2015-2346		Huawei SEQ Analyst XML外部实体漏洞
CVE-2015-2667		GNS3 不可信搜索路径漏洞
CVE-2015-2704		realmd 代码注入漏洞
CVE-2015-3306		ProFTPD mod_copy模块信息泄露漏洞
CVE-2015-3627		Libcontainer和Docker Engine 权限许可和访问控制漏洞
CVE-2015-3629		Docker Libcontainer 安全绕过漏洞
CVE-2015-3630		Docker Engine 安全绕过漏洞
CVE-2015-3631		Docker Engine 权限许可和访问控制漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2015-3455

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-3455— Squid Certificate Validation 安全漏洞

一、漏洞 CVE-2015-3455 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-3455 的公开POC

三、漏洞 CVE-2015-3455 的情报信息

同批安全公告 · n/a · 2015-05-18 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-3455

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-3455— Squid Certificate Validation 安全漏洞

一、 漏洞 CVE-2015-3455 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-3455 的公开POC

三、漏洞 CVE-2015-3455 的情报信息

同批安全公告 · n/a · 2015-05-18 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-3455

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2015-3455 基础信息