 |
24.02.2009 12:57 |
| |
Обход ограничений безопасности в WinGate |
 |
24 февраля, 2009
Программа: WinGate 6.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что приложение полагается на заголовок HTTP Host: во время работы в качестве прозрачного прокси сервера. Удаленный пользователь может отправить HTTP запрос с подмененным Host: заголовком и получить доступ к запрещенным Web сайтам или выполнить произвольный код сценария в браузере жертвы в контексте безопасности доверенного сайта.
URL производителя: www.wingate.com/product-wingate.php
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.kb.cert.org/vuls/id/435052
|
|
|
Навигация по порталу: 
