Раскрытие имени пользователя и пароля в Kerio Winroute Firewall

[ShooTer]

Программа: Kerio Winroute Firewall 5.10 и возможно другие версии

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Kerio Winroute Firewall. Злонамеренный Web сайт может узнать имя пользователя и пароль текущего пользователя.

Проблема обнаружена в обработке заголовка “Proxy-Authorization:”, когда на прокси сервера включена авторизация пользователей. Заголовок “Proxy-Authorization:” содержит имя и пароль текущего пользователя в откытом виде (BASE64). Вместо того, чтобы удалять этот заголовок при запросе удаленного Web сервера, прокси сервер заменяет этот заголовок на “ Xroxy-Authorization:”. В результате удаленный Web сайт может получить имя и пароль пользователя, авторизовавшегося на прокси сервере.

URL производителя: http://www.kerio.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте авторизацию на прокси сервере.

в новой версии winroute 6.1 этого нет