CH azonosító
CH-4122Angol cím
Kerio Control / Kerio WinRoute Firewall HTTP Cache Poisoning VulnerabilityFelfedezés dátuma
2010.12.20.Súlyosság
AlacsonyÉrintett rendszerek
ControlKerio
WinRoute Firewall
Érintett verziók
Kerio Control 7.x
Kerio WinRoute Firewall 5.x
Kerio WinRoute Firewall 6.x
Összefoglaló
A Kerio Control és Kerio WinRoute Firewall olyan sérülékenységét jelentették, amelyet a támadók kihasználva HTTP cache mérgezést hajthatnak végre.
Leírás
A sérülékenységet egy meghatározatlan hiba okozza “non-HTTP” TCP kapcsolatnak küldött HTTP adatok feldolgozása során. Ezt egy kártékony weboldallal kihasználva például tetszőleges adatot lehetséges a HTTP cache-ben tárolni, amely később, a helyes tartalom helyett kerül megjelenítésre.
A sérülékenység sikeres kihasználásához szükséges a HTTP cache engedélyezése (alapértelmezetten tiltva van).
A sérülékenységet a Kerio Control version 7.1.0 Patch 1-et megelőzően minden verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42670
Gyártói referencia: www.kerio.com