Программа: Kerio Winroute Firewall 5.10 и возможно другие версии 

Уязвимость обнаружена в Kerio Winroute Firewall. Злонамеренный Web сайт может узнать имя пользователя и пароль текущего пользователя.
Проблема обнаружена в обработке заголовка “Proxy-Authorization:”, когда на прокси сервера включена авторизация пользователей. Заголовок “Proxy-Authorization:” содержит имя и пароль текущего пользователя в
отрытом виде (BASE64). Вместо того, чтобы удалять этот заголовок при запросе удаленного Web сервера, прокси сервер заменяет этот заголовок на “ Xroxy-Authorization:”. В результате удаленный Web сайт может получить имя и пароль пользователя, авторизовавшегося на прокси сервере. 

Пример: 

Xroxy-Authorization: Basic dGVzdDp0ZXN0aW5n (test: test)

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии