Security Lab

Раскрытие имени пользователя и пароля в Kerio Winroute Firewall

Дата публикации:20.11.2003
Всего просмотров:5386
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kerio WinRoute Firewall 5.x
Уязвимые версии: Kerio Winroute Firewall 5.10 и возможно другие версии

Описание: Уязвимость обнаружена в Kerio Winroute Firewall. Злонамеренный Web сайт может узнать имя пользователя и пароль текущего пользователя.

Проблема обнаружена в обработке заголовка “Proxy-Authorization:”, когда на прокси сервера включена авторизация пользователей. Заголовок “Proxy-Authorization:” содержит имя и пароль текущего пользователя в откытом виде (BASE64). Вместо того, чтобы удалять этот заголовок при запросе удаленного Web сервера, прокси сервер заменяет этот заголовок на “ Xroxy-Authorization:”. В результате удаленный Web сайт может получить имя и пароль пользователя, авторизовавшегося на прокси сервере.

Пример/Эксплоит:

Xroxy-Authorization: Basic dGVzdDp0ZXN0aW5n
(test: test)

URL производителя: http://www.kerio.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте авторизацию на прокси сервере.

Ссылки: securitylab.ru & security.nnov Kerio Winroute Firewall Xroxy problem