漏洞信息
# N/A
## 漏洞概述
Firefox在1.0之前的版本和Mozilla在1.7.5之前的版本,在配置使用代理时,会对来自任意服务器的407代理身份验证请求做出响应,导致远程攻击者可以窃取NTLM或SPNEGO凭证。
## 影响版本
- Firefox: 1.0之前的所有版本
- Mozilla: 1.7.5之前的所有版本
## 漏洞细节
当浏览器配置为使用代理服务器时,会对任意服务器的407代理身份验证请求做出响应。这种响应方式可被远程攻击者利用,以窃取用户的NTLM或SPNEGO凭证。
## 影响
远程攻击者能够通过发送特定的407代理身份验证请求,从用户处获取NTLM或SPNEGO凭证,从而可能进一步实施安全攻击或未授权访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Firefox before 1.0 and Mozilla before 1.7.5, when configured to use a proxy, respond to 407 proxy auth requests from arbitrary servers, which allows remote attackers to steal NTLM or SPNEGO credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Multiple Mozilla/Firefox/Thunderbird漏洞
漏洞描述信息
Firefox 1.0和Mozilla 1.7.5以前的版本,当配置为使用代理服务器时,会对来自任意服务器的407 proxy auth请求作出响应,从而允许远程攻击者窃取NTLM或SPNEGO凭证。
CVSS信息
N/A
漏洞类别
授权问题