Раскрытие имени пользователя и пароля в Kerio Winroute Firewall

Дата публикации:
20.11.2003
Всего просмотров:
4944
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kerio WinRoute Firewall 5.x
Уязвимые версии: Kerio Winroute Firewall 5.10 и возможно другие версии

Описание: Уязвимость обнаружена в Kerio Winroute Firewall. Злонамеренный Web сайт может узнать имя пользователя и пароль текущего пользователя.

Проблема обнаружена в обработке заголовка “Proxy-Authorization:”, когда на прокси сервера включена авторизация пользователей. Заголовок “Proxy-Authorization:” содержит имя и пароль текущего пользователя в откытом виде (BASE64). Вместо того, чтобы удалять этот заголовок при запросе удаленного Web сервера, прокси сервер заменяет этот заголовок на “ Xroxy-Authorization:”. В результате удаленный Web сайт может получить имя и пароль пользователя, авторизовавшегося на прокси сервере.

Пример/Эксплоит:

Xroxy-Authorization: Basic dGVzdDp0ZXN0aW5n
(test: test)

URL производителя: http://www.kerio.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте авторизацию на прокси сервере.

Ссылки: securitylab.ru & security.nnov Kerio Winroute Firewall Xroxy problem

или введите имя

CAPTCHA