发布日期：2003-11-19
更新日期：2003-11-26

受影响系统：

Kerio WinRoute Firewall 5.10

描述：

---

BUGTRAQ  ID: 9071

Kerio WinRoute包含防火墙功能，支持代理请求。

Kerio Winroute Firewall未能正确处理通过代理发送的请求，远程攻击者可以利用这个漏洞获得用户敏感认证信息。

WinRoute可以作为代理服务器使用，不过不支持重建浏览器发送的请求，相反只简单的更改代理相关的头字段，如Proxy-Connection更改为Xroxy-Connection，就直接把HTTP请求转向到相关服务器。一些由浏览器发送的包含验证的请求，其包含明文的BASE64编码的用户名和密码，恶意管理员可以大量收集来自代理网络的请求的验证信息，利用这些信息对用户进行进一步攻击。

<*来源：3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106927786809456&w=2
*>

建议：

---

厂商补丁：

Kerio
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kerio.com/

浏览次数：2587
严重程度：0（网友投票）