Программа: Kerio Winroute Firewall 5.10 и возможно другие версии
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Kerio Winroute Firewall. Злонамеренный Web сайт может узнать имя пользователя и пароль текущего пользователя.
Проблема обнаружена в обработке заголовка “Proxy-Authorization:”, когда на прокси сервера включена авторизация пользователей. Заголовок “Proxy-Authorization:” содержит имя и пароль текущего пользователя в откытом виде (BASE64). Вместо того, чтобы удалять этот заголовок при запросе удаленного Web сервера, прокси сервер заменяет этот заголовок на “ Xroxy-Authorization:”. В результате удаленный Web сайт может получить имя и пароль пользователя, авторизовавшегося на прокси сервере.
URL производителя:
http://www.kerio.com
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте авторизацию на прокси сервере.