漏洞标题
N/A
漏洞描述信息
3proxy 0.5 to 0.5.2 在基本身份验证之前并不提供 NTLM 身份验证,这可能导致浏览器缺乏完整的 RFC2616/ RFC2617 支持,即使存在 NTLM,仍使用基本文本身份验证,这使得攻击者更容易地窃取密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
3proxy 0.5 to 0.5.2 does not offer NTLM authentication before basic authentication, which might cause browsers with incomplete RFC2616/RFC2617 support to use basic cleartext authentication even if NTLM is available, which makes it easier for attackers to steal credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
3proxy权限问题漏洞
漏洞描述信息
3proxy 0.5 to 0.5.2版本没有在基础权限以前提供NTLM权限, 这会引起及时在NTLM可利用的情况下,RFC2616/RFC2617支持不足的浏览器会运行基础空白文本权限,这会使攻击者易于窃取证书。
CVSS信息
N/A
漏洞类别
授权问题