Информационная безопасность
[RU] switch to English


Блокировка учетной записи в 3proxy (account locking)
Опубликовано:8 февраля 2007 г.
Источник:
SecurityVulns ID:7199
Тип:удаленная
Уровень опасности:
4/10
Описание:При хранении паролей учетной записи в виде хэша NT, возможно заблокировать учетную запись до перезапуска прокси-сервера или перезагрузки конфигурации через HTTP прокси. В качестве первого протокола аутентификации предлагает Basic, что может привести к использованию аутентификации в открытом тексте, даже если обе стороны используют NTLM. Уязвимость устранена в версии 0.5.3.
Затронутые продукты:3PROXY : 3proxy 0.5
CVE:CVE-2006-6982 (3proxy 0.5 to 0.5.2 does not offer NTLM authentication before basic authentication, which might cause browsers with incomplete RFC2616/RFC2617 support to use basic cleartext authentication even if NTLM is available, which makes it easier for attackers to steal credentials.)
 CVE-2006-6981 (3proxy 0.5 to 0.5.2, when NT-encoded passwords are being used, allows remote attackers to cause a denial of service (blocked account) via unspecified vectors related to NTLM authentication, which causes a password hash to be overwritten.)
Файлы:3proxy 0.5.3g Changelog

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород