CVE-2014-3616CVE-2014-3616

Affected configuration(s):

cpe:/a:nginx:nginx:0.5.6
cpe:/a:nginx:nginx:0.5.7
cpe:/a:nginx:nginx:0.5.8
cpe:/a:nginx:nginx:0.5.9
cpe:/a:nginx:nginx:0.5.10
cpe:/a:nginx:nginx:0.5.11
cpe:/a:nginx:nginx:0.5.12
cpe:/a:nginx:nginx:0.5.13
cpe:/a:nginx:nginx:0.5.14
cpe:/a:nginx:nginx:0.5.15
cpe:/a:nginx:nginx:0.5.16
cpe:/a:nginx:nginx:0.5.17
cpe:/a:nginx:nginx:0.5.18
cpe:/a:nginx:nginx:0.5.19
cpe:/a:nginx:nginx:0.5.20
cpe:/a:nginx:nginx:0.5.21
cpe:/a:nginx:nginx:0.5.22
cpe:/a:nginx:nginx:0.5.23
cpe:/a:nginx:nginx:0.5.24
cpe:/a:nginx:nginx:0.5.25
cpe:/a:nginx:nginx:0.5.26
cpe:/a:nginx:nginx:0.5.27
cpe:/a:nginx:nginx:0.5.28
cpe:/a:nginx:nginx:0.5.29
cpe:/a:nginx:nginx:0.5.30
cpe:/a:nginx:nginx:0.5.31
cpe:/a:nginx:nginx:0.5.32
cpe:/a:nginx:nginx:0.5.33
cpe:/a:nginx:nginx:0.5.34
cpe:/a:nginx:nginx:0.5.35
cpe:/a:nginx:nginx:0.5.36
cpe:/a:nginx:nginx:0.5.37
cpe:/a:nginx:nginx:0.6.0
cpe:/a:nginx:nginx:0.6.1
cpe:/a:nginx:nginx:0.6.2
cpe:/a:nginx:nginx:0.6.3
cpe:/a:nginx:nginx:0.6.4
cpe:/a:nginx:nginx:0.6.5
cpe:/a:nginx:nginx:0.6.6
cpe:/a:nginx:nginx:0.6.7
cpe:/a:nginx:nginx:0.6.8
cpe:/a:nginx:nginx:0.6.9
cpe:/a:nginx:nginx:0.6.10
cpe:/a:nginx:nginx:0.6.11
cpe:/a:nginx:nginx:0.6.12
cpe:/a:nginx:nginx:0.6.13
cpe:/a:nginx:nginx:0.6.14
cpe:/a:nginx:nginx:0.6.15
cpe:/a:nginx:nginx:0.6.16
cpe:/a:nginx:nginx:0.6.17
cpe:/a:nginx:nginx:0.6.18
cpe:/a:nginx:nginx:0.6.19
cpe:/a:nginx:nginx:0.6.20
cpe:/a:nginx:nginx:0.6.21
cpe:/a:nginx:nginx:0.6.22
cpe:/a:nginx:nginx:0.6.23
cpe:/a:nginx:nginx:0.6.24
cpe:/a:nginx:nginx:0.6.25
cpe:/a:nginx:nginx:0.6.26
cpe:/a:nginx:nginx:0.6.27
cpe:/a:nginx:nginx:0.6.28
cpe:/a:nginx:nginx:0.6.29
cpe:/a:nginx:nginx:0.6.30
cpe:/a:nginx:nginx:0.6.31
cpe:/a:nginx:nginx:0.6.32
cpe:/a:nginx:nginx:0.6.33
cpe:/a:nginx:nginx:0.6.34
cpe:/a:nginx:nginx:0.6.35
cpe:/a:nginx:nginx:0.6.36
cpe:/a:nginx:nginx:0.6.37
cpe:/a:nginx:nginx:0.6.38
cpe:/a:nginx:nginx:0.6.1516
cpe:/a:nginx:nginx:0.7.0
cpe:/a:nginx:nginx:0.7.1
cpe:/a:nginx:nginx:0.7.2
cpe:/a:nginx:nginx:0.7.3
cpe:/a:nginx:nginx:0.7.4
cpe:/a:nginx:nginx:0.7.5
cpe:/a:nginx:nginx:0.7.6
cpe:/a:nginx:nginx:0.7.7
cpe:/a:nginx:nginx:0.7.8
cpe:/a:nginx:nginx:0.7.9
cpe:/a:nginx:nginx:0.7.10
cpe:/a:nginx:nginx:0.7.11
cpe:/a:nginx:nginx:0.7.12
cpe:/a:nginx:nginx:0.7.13
cpe:/a:nginx:nginx:0.7.14
cpe:/a:nginx:nginx:0.7.15
cpe:/a:nginx:nginx:0.7.16
cpe:/a:nginx:nginx:0.7.17
cpe:/a:nginx:nginx:0.7.18
cpe:/a:nginx:nginx:0.7.19
cpe:/a:nginx:nginx:0.7.20
cpe:/a:nginx:nginx:0.7.21
cpe:/a:nginx:nginx:0.7.22
cpe:/a:nginx:nginx:0.7.23
cpe:/a:nginx:nginx:0.7.24
cpe:/a:nginx:nginx:0.7.25
cpe:/a:nginx:nginx:0.7.26
cpe:/a:nginx:nginx:0.7.27
cpe:/a:nginx:nginx:0.7.28
cpe:/a:nginx:nginx:0.7.29
cpe:/a:nginx:nginx:0.7.30
cpe:/a:nginx:nginx:0.7.31
cpe:/a:nginx:nginx:0.7.32
cpe:/a:nginx:nginx:0.7.33
cpe:/a:nginx:nginx:0.7.34
cpe:/a:nginx:nginx:0.7.35
cpe:/a:nginx:nginx:0.7.36
cpe:/a:nginx:nginx:0.7.37
cpe:/a:nginx:nginx:0.7.38
cpe:/a:nginx:nginx:0.7.39
cpe:/a:nginx:nginx:0.7.40
cpe:/a:nginx:nginx:0.7.41
cpe:/a:nginx:nginx:0.7.42
cpe:/a:nginx:nginx:0.7.43
cpe:/a:nginx:nginx:0.7.44
cpe:/a:nginx:nginx:0.7.45
cpe:/a:nginx:nginx:0.7.46
cpe:/a:nginx:nginx:0.7.47
cpe:/a:nginx:nginx:0.7.48
cpe:/a:nginx:nginx:0.7.49
cpe:/a:nginx:nginx:0.7.50
cpe:/a:nginx:nginx:0.7.51
cpe:/a:nginx:nginx:0.7.52
cpe:/a:nginx:nginx:0.7.53
cpe:/a:nginx:nginx:0.7.54
cpe:/a:nginx:nginx:0.7.55
cpe:/a:nginx:nginx:0.7.56
cpe:/a:nginx:nginx:0.7.57
cpe:/a:nginx:nginx:0.7.58
cpe:/a:nginx:nginx:0.7.59
cpe:/a:nginx:nginx:0.7.60
cpe:/a:nginx:nginx:0.7.61
cpe:/a:nginx:nginx:0.7.62
cpe:/a:nginx:nginx:0.7.63
cpe:/a:nginx:nginx:0.7.64
cpe:/a:nginx:nginx:0.7.65
cpe:/a:nginx:nginx:0.7.66
cpe:/a:nginx:nginx:0.7.67
cpe:/a:nginx:nginx:0.8.0
cpe:/a:nginx:nginx:0.8.1
cpe:/a:nginx:nginx:0.8.2
cpe:/a:nginx:nginx:0.8.3
cpe:/a:nginx:nginx:0.8.4
cpe:/a:nginx:nginx:0.8.5
cpe:/a:nginx:nginx:0.8.6
cpe:/a:nginx:nginx:0.8.7
cpe:/a:nginx:nginx:0.8.8
cpe:/a:nginx:nginx:0.8.9
cpe:/a:nginx:nginx:0.8.10
cpe:/a:nginx:nginx:0.8.11
cpe:/a:nginx:nginx:0.8.12
cpe:/a:nginx:nginx:0.8.13
cpe:/a:nginx:nginx:0.8.14
cpe:/a:nginx:nginx:0.8.15
cpe:/a:nginx:nginx:0.8.16
cpe:/a:nginx:nginx:0.8.17
cpe:/a:nginx:nginx:0.8.18
cpe:/a:nginx:nginx:0.8.19
cpe:/a:nginx:nginx:0.8.20
cpe:/a:nginx:nginx:0.8.21
cpe:/a:nginx:nginx:0.8.22
cpe:/a:nginx:nginx:0.8.23
cpe:/a:nginx:nginx:0.8.24
cpe:/a:nginx:nginx:0.8.25
cpe:/a:nginx:nginx:0.8.26
cpe:/a:nginx:nginx:0.8.27
cpe:/a:nginx:nginx:0.8.28
cpe:/a:nginx:nginx:0.8.29
cpe:/a:nginx:nginx:0.8.30
cpe:/a:nginx:nginx:0.8.31
cpe:/a:nginx:nginx:0.8.32
cpe:/a:nginx:nginx:0.8.33
cpe:/a:nginx:nginx:0.8.34
cpe:/a:nginx:nginx:0.8.35
cpe:/a:nginx:nginx:0.8.36
cpe:/a:nginx:nginx:0.8.37
cpe:/a:nginx:nginx:0.8.38
cpe:/a:nginx:nginx:0.8.39
cpe:/a:nginx:nginx:0.8.40
cpe:/a:nginx:nginx:0.8.41
cpe:/a:nginx:nginx:0.8.42
cpe:/a:nginx:nginx:0.8.43
cpe:/a:nginx:nginx:0.8.44
cpe:/a:nginx:nginx:0.8.45
cpe:/a:nginx:nginx:0.8.46
cpe:/a:nginx:nginx:0.8.47
cpe:/a:nginx:nginx:0.8.48
cpe:/a:nginx:nginx:0.8.49
cpe:/a:nginx:nginx:0.8.50
cpe:/a:nginx:nginx:0.8.51
cpe:/a:nginx:nginx:0.8.52
cpe:/a:nginx:nginx:0.8.53
cpe:/a:nginx:nginx:0.9.0
cpe:/a:nginx:nginx:0.9.1
cpe:/a:nginx:nginx:0.9.2
cpe:/a:nginx:nginx:0.9.3
cpe:/a:nginx:nginx:0.9.4
cpe:/a:nginx:nginx:0.9.5
cpe:/a:nginx:nginx:0.9.6
cpe:/a:nginx:nginx:0.9.7
cpe:/a:nginx:nginx:1.0.0
cpe:/a:nginx:nginx:1.0.1
cpe:/a:nginx:nginx:1.0.2
cpe:/a:nginx:nginx:1.0.3
cpe:/a:nginx:nginx:1.0.4
cpe:/a:nginx:nginx:1.0.5
cpe:/a:nginx:nginx:1.0.6
cpe:/a:nginx:nginx:1.0.7
cpe:/a:nginx:nginx:1.0.8
cpe:/a:nginx:nginx:1.0.9
cpe:/a:nginx:nginx:1.0.10
cpe:/a:nginx:nginx:1.0.11
cpe:/a:nginx:nginx:1.0.12
cpe:/a:nginx:nginx:1.0.13
cpe:/a:nginx:nginx:1.0.14
cpe:/a:nginx:nginx:1.0.15
cpe:/a:nginx:nginx:1.1.0
cpe:/a:nginx:nginx:1.1.1
cpe:/a:nginx:nginx:1.1.2
cpe:/a:nginx:nginx:1.1.3
cpe:/a:nginx:nginx:1.1.4
cpe:/a:nginx:nginx:1.1.5
cpe:/a:nginx:nginx:1.1.6
cpe:/a:nginx:nginx:1.1.7
cpe:/a:nginx:nginx:1.1.8
cpe:/a:nginx:nginx:1.1.9
cpe:/a:nginx:nginx:1.1.10
cpe:/a:nginx:nginx:1.1.11
cpe:/a:nginx:nginx:1.1.12
cpe:/a:nginx:nginx:1.1.13
cpe:/a:nginx:nginx:1.1.14
cpe:/a:nginx:nginx:1.1.15
cpe:/a:nginx:nginx:1.1.16
cpe:/a:nginx:nginx:1.1.17
cpe:/a:nginx:nginx:1.1.18
cpe:/a:nginx:nginx:1.1.19
cpe:/a:nginx:nginx:1.2.0
cpe:/a:nginx:nginx:1.3.0
cpe:/a:nginx:nginx:1.3.1
cpe:/a:nginx:nginx:1.3.2
cpe:/a:nginx:nginx:1.3.3
cpe:/a:nginx:nginx:1.3.4
cpe:/a:nginx:nginx:1.3.5
cpe:/a:nginx:nginx:1.3.6
cpe:/a:nginx:nginx:1.3.7
cpe:/a:nginx:nginx:1.3.8
cpe:/a:nginx:nginx:1.3.9
cpe:/a:nginx:nginx:1.3.10
cpe:/a:nginx:nginx:1.3.11
cpe:/a:nginx:nginx:1.3.12
cpe:/a:nginx:nginx:1.3.13
cpe:/a:nginx:nginx:1.3.14
cpe:/a:nginx:nginx:1.3.15
cpe:/a:nginx:nginx:1.3.16
cpe:/a:nginx:nginx:1.4.0
cpe:/a:nginx:nginx:1.4.1
cpe:/a:nginx:nginx:1.4.2
cpe:/a:nginx:nginx:1.4.3
cpe:/a:nginx:nginx:1.5.0
cpe:/a:nginx:nginx:1.5.1
cpe:/a:nginx:nginx:1.5.2
cpe:/a:nginx:nginx:1.5.3
cpe:/a:nginx:nginx:1.5.4
cpe:/a:nginx:nginx:1.5.5
cpe:/a:nginx:nginx:1.5.6
cpe:/a:nginx:nginx:1.5.7
cpe:/a:nginx:nginx:1.5.8
cpe:/a:nginx:nginx:1.5.9
cpe:/a:nginx:nginx:1.5.10
cpe:/a:nginx:nginx:1.5.11
cpe:/a:nginx:nginx:1.5.12
cpe:/a:nginx:nginx:1.5.13
cpe:/a:nginx:nginx:1.7.0
cpe:/a:nginx:nginx:1.7.1
cpe:/a:nginx:nginx:1.7.2
cpe:/a:nginx:nginx:1.7.3
cpe:/a:nginx:nginx:1.7.4

Date published: 2014-12-08T06:59:03.390-05:00

Date last modified: 2014-12-08T12:55:45.363-05:00

CVSS Score: 4.3

Principal attack vector: NETWORK

Complexity:  MEDIUM

Reference URL: http://www.debian.org/security/2014/dsa-3029

Summary: nginx 0.5.6 through 1.7.4, when using the same shared ssl_session_cache or ssl_session_ticket_key for multiple servers, can reuse a cached SSL session for an unrelated context, which allows remote attackers with certain privileges to conduct “virtual host confusion” attacks.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *