Раскрытие имени пользователя и пароля в Kerio Winroute Firewall
| Дата публикации: | 20.11.2003 |
| Всего просмотров: | 5348 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Kerio WinRoute Firewall 5.x |
| Уязвимые версии: Kerio Winroute Firewall 5.10 и возможно другие версии
Описание: Уязвимость обнаружена в Kerio Winroute Firewall. Злонамеренный Web сайт может узнать имя пользователя и пароль текущего пользователя. Проблема обнаружена в обработке заголовка “Proxy-Authorization:”, когда на прокси сервера включена авторизация пользователей. Заголовок “Proxy-Authorization:” содержит имя и пароль текущего пользователя в откытом виде (BASE64). Вместо того, чтобы удалять этот заголовок при запросе удаленного Web сервера, прокси сервер заменяет этот заголовок на “ Xroxy-Authorization:”. В результате удаленный Web сайт может получить имя и пароль пользователя, авторизовавшегося на прокси сервере. Пример/Эксплоит: Xroxy-Authorization: Basic dGVzdDp0ZXN0aW5n (test: test) URL производителя: http://www.kerio.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте авторизацию на прокси сервере. |
|
| Ссылки: | securitylab.ru & security.nnov Kerio Winroute Firewall Xroxy problem |